-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo malware ATMDTRACK apunta a cajeros automáticos en un país de Asia.
- Publicado: 26/09/2019
- Importancia: Media
- Recursos afectados
ATMDtrack está diseñado para ser ejecutado en cajeros automáticos y tiene la capacidad de leer y capturar los datos de las tarjetas que son insertadas en las máquinas, se ha logrado evidenciar que es una variante del troyano de acceso remoto (RAT) Dtrack el cual cuenta con más de 180 variantes.
Algunas de las funcionalidades de este malware son:
· Keylogger
· Recopilación de direcciones IP de host, información sobre redes disponibles y conexiones activas.
· Enumeración de archivos del sistema infectado.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].