Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al Keylogger Agent Tesla.

  • Publicado: 27/01/2020
  • Importancia: Baja

Recursos afectados

Aunque el Agente Tesla tiene un diseño principal para capturar las pulsaciones del teclado, actualmente se han conocido características que potencian sus capacidades de malware, entre ellas están: 

  • Tomar capturas de pantallas
  • Explotar vulnerabilidades
  • Extraer credenciales de los navegadores web.
  • Aprovechar brechas de seguridad que permiten el ingreso de malware.
  • Evadir herramientas de antimalware.
  • Administrar el sistema a través del servidor de comando y control.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

 

Etiquetas