CSIRT Asobancaria

Aumento de actividad cibercriminal de Agent Tesla

  • Publicado: 10/08/2020
  • Importancia: Media

Recursos afectados

Actualmente Agent Tesla tiene un gran número de variantes que han sido modificadas con nuevas funcionalidades, siendo su objetivo principal la administración de los equipos comprometidos a través de una interfaz gráfica realiza la captura y exfiltración de la información, enviándola a través de protocolo FTP o SMTP al servidor de comando y control (C2).

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas