Ataques de dns hijacking para descargar app maliciosa de Covid-19

Desde el Csirt Financiero se ha identificado actividad del troyano Oski Stealer, el cual puede exfiltrar la información de los navegadores mediante ataques DNS hijacking los cuales modifica los servidores de DNS para redirigir a los usuarios a sitios web fraudulentos y/o maliciosos.

Análisis de malware Eventbot

  • Publicado: 27/03/2020
  • Importancia: Media
Recursos afectados

Eventbot se distribuye suplantando la identidad de otras aplicaciones legítimas, tiene la capacidad de afectar a 234 aplicaciones financieras en Gran Bretaña, Alemania, Italia, España y otros países de Europa.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas