-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña propaga Lumma Stealer mediante suplantación de Telegram Premium
- Publicado: 06/08/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña que distribuye una variante de Lumma Stealer a través de un sitio falso que imita Telegram Premium. Esta amenaza ejecuta un archivo malicioso capaz de sustraer información confidencial, manipular el equipo y evadir análisis mediante técnicas de ofuscación y generación dinámica de dominios. Además, mantiene comunicación oculta con servidores C2 utilizando dominios legítimos para dificultar su detección.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas