Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso del Malware Spyware Predator The Thief

  • Publicado: 04/12/2019
  • Importancia: Media

Recursos afectados

Se ha identificado que la propagación del malware “Predator The Thief” se realiza mediante el software que simula crackear juegos y/o dar trucos de los mismos. La mayoría de estas campañas se han visto en países de Asia. Este malware esta desarrollado en C++ y es actualizado con la reescritura de su código, además, tiene gran potencial en evadir dispositivos de seguridad y las capacidades identificadas de este son las siguientes:

· Recopilar información sobre el host infectado [nombre del host, grupo de trabajo]
· Obtener contraseñas de los navegadores
· Obtener capturas desde la cámara web.
· Tomar capturas de pantalla.
· Obtener contraseñas desde archivos.


Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas