Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Valak 2.0 exfiltrador de información

  • Publicado: 03/06/2020
  • Importancia: Media

Recursos afectados

Valak es un descargador de malware identificado oficialmente en diciembre de 2019, su actividad se enfocó inicialmente en contra de las organizaciones de Estados Unidos; se le asoció con malware bancario junto a Ursnif e IcedID. Valak actualmente es conocido como un malware modular de varias etapas y tiene su poder en varios complementos para realizar descargas del servidor de comando y control (C2) y ejecutar tareas de infostealer. Dentro de los países objetivos están Estados Unidos y Alemania. 

Este reconocido descargador de malware al parecer ha inclinado su predilección hacia la sustracción de credenciales y certificados de dominio; impacta infiltrarse en la red corporativa, poniendo en tela de juicio la reputación de las entidades afectadas, sin contar con que se compromete la confidencialidad de la información exfiltrada.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas