-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados al troyano Azorult.
- Publicado: 06/01/2020
- Importancia: Media
- Recursos afectados
Azorult activo desde el año 2016, es un malware de tipo infostealer con múltiples e importantes capacidades que lo convierten en una fuerte amenaza cibernética a nivel mundial, dentro de sus capacidades se encuentran:
- Recopilación de datos del equipo
- Exfiltración de credenciales de correo electrónico
- Exfiltra nombres de usuario, contraseñas, historial, cookies y nombres de diferentes navegadores.
- Exfiltra información de billeteras bitcoin.
- Ejecuta comandos de puerta trasera.
- Puede descargar/ejecutar y eliminar archivos.
- Tomar capturas de pantalla del host víctima.
- Descarga y ejecuta cargas útiles adicionales.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del Csirt Financiero y contáctenos a través del correo [email protected]
- Etiquetas