-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa relacionada a Redline Stealer
- Publicado: 08/02/2025
- Importancia: Media
- Recursos afectados
Se ha identificado actividad sospechosa vinculada a RedLine Stealer, un malware activo desde 2020 que extrae información sensible como credenciales, datos de navegadores y hardware del equipo. Utiliza técnicas avanzadas para evadir detección, incluyendo keylogging y captura de pantallas. La exfiltración de datos se realiza a través de un servidor C2 alojado en DynDNS.org, facilitando la persistencia del malware sin depender de una IP fija.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas