CSIRT Asobancaria

Nueva variante de Lumma Stealer

  • Publicado: 30/08/2024
  • Importancia: Media

Recursos afectados

El equipo del Csirt Financiero ha identificado una nueva variante del stealer LummaC2 que utiliza comandos de PowerShell para ejecutar etapas del malware, desde la invocación inicial hasta el descifrado y la posterior ejecución de la carga útil en el equipo afectado. Realizando inyecciones de procesos para capturar datos confidenciales.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas