Aumento de actividad cibercriminal de Agent Tesla
- Publicado: 10/08/2020
- Importancia: Media
- Recursos afectados
Actualmente Agent Tesla tiene un gran número de variantes que han sido modificadas con nuevas funcionalidades, siendo su objetivo principal la administración de los equipos comprometidos a través de una interfaz gráfica realiza la captura y exfiltración de la información, enviándola a través de protocolo FTP o SMTP al servidor de comando y control (C2).
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas