Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a RedLine Stealer

  • Publicado: 28/12/2021
  • Importancia: Media

Recursos afectados

RedLine Stealer fue detectado por primera vez en el año 2020, es comercializado bajo la modalidad de Malware como Servicio (MaaS), además, es muy utilizado por ciberdelincuentes debido a sus capacidades de captura, recopilación y exfiltración de información.

Emplea como vector de distribución correos de tipo phishing, que llevan adjunto archivos ofimáticos (.xlsx) que contienen macros maliciosas encargadas de desencadenar la descarga de la carga útil de este Stealer en el equipo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas