-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña utiliza OpenClaw para distribuir AMOS Stealer
- Importancia:
- Recursos afectados
El análisis permitió identificar que esta campaña aprovecha módulos manipulados dentro de la plataforma OpenClaw, los cuales inducen a los agentes de IA a ejecutar instrucciones externas que culminan en la instalación de AMOS Stealer en equipos macOS. Estos módulos, que se presentan como componentes legítimos, incorporan instrucciones ocultas en archivos SKILL.md que el agente interpreta como parte de su flujo normal, lo que facilita que la ejecución maliciosa pase desapercibida para el usuario.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas