Nuevo stealer denominado "Gomorrah" distribuido como Malware-as-a-Service (MaaS)
- Publicado: 13/09/2024
- Importancia: Media
- Recursos afectados
Gomorrah es un stealer distribuido a través de un canal malicioso en Telegram, conocido también como 'Lucifer' en su primera versión. Recientemente, se lanzó una nueva versión llamada “Gomorrah (v5.5)”. Este malware, empaquetado como un ejecutable .NET de 32 bits, emplea técnicas de ofuscación y evasión, requiere privilegios de administrador, y recopila datos de los dispositivos comprometidos. Además, establece comunicación con servidores de Comando y Control (C2) para exfiltrar información y recibir actualizaciones e instrucciones adicionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas