Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo stealer denominado WinDealer

  • Publicado: 02/06/2022
  • Importancia: Media

Recursos afectados

WinDealer, es atribuido al grupo APT (Advance Persistent Threat, por sus siglas en inglés) LuoYu, estos ciberdelincuentes de procedencia China distribuyen el stealer por medio de la técnica denominada man-on-the-side Attack, este método consiste en que el atacante puede visualizar el tráfico de la red de la infraestructura que quiere impactar e intenta responder las solicitudes de los usuarios antes de que el servidor legítimo lo haga, si no tiene éxito con el envío el ciberdelincuente puede volver a intentarlo hasta que lo consiga, esto con el objetivo de enviar cargas útiles de WinDealer a las víctimas.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas