Nuevo Dropper Clast82 que descarga AlienBot Banker
- Publicado: 08/03/2021
- Importancia: Media
- Recursos afectados
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de un nuevo dropper denominado Clast82 el cual es alojado en diversas aplicaciones desarrolladas para sistema operativo Android, distribuidas a través de Google Play Store. Una vez se realiza la descarga e instalación de la aplicación comprometida, se establece conexión con un repositorio de GitHub desde el cual se realiza la descarga de AlienBot y MRAT.
Clast82 hace uso de la plataforma Firebase, luego que el servicio de Google Play Protect aprueba la aplicación para estar disponible en el store. En el momento que se realiza la descarga e instalación en el dispositivo, se establece comunicación con un servidor comando y control C2 que se encarga de realizar la descarga del payload de AlienBot o MRAT.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas