Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante del malware Agent Tesla.

  • Publicado: 21/04/2020
  • Importancia: Baja

Recursos afectados

Agent Tesla es un malware escrito en lenguaje .Net, captura la información de máquinas virtuales, navegadores, clientes FTP y descargadores de archivos, para luego exfiltrarla.

Se identificó por primera vez en el año 2014, se destaca por actualizar constantemente los módulos que capturan y exfiltran información, en los meses de marzo y abril del 2020 se distribuyó a través de campañas de mensajes de correo electrónico tipo spam en archivos con formato zip, cab, msi, img y documentos de office.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas