Nueva versión de LummaC Stealer distribuye Amadey bot y descarga software malicioso adicional

• Publicado: 13/08/2023
• Importancia: Media

---

Recursos afectados

En esta Nueva actividad de LummaC, además de la recopilación de información del sistema y datos de navegadores, se ha observado la capacidad de cargar archivos maliciosos adicionales. En este caso, se ha detectado la distribución de Amadey Bot, el cual, a su vez, descarga y ejecuta el troyano de acceso remoto conocido como SectopRAT en los equipos comprometidos, por lo que se resalta la importancia de reforzar las defensas y adoptar medidas proactivas para proteger los sistemas y datos vitales de las entidades.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• LummaC
• Stealer
• Amadey Bot
• SectopRAT
• Troyano de acceso Remoto
• Windows
• RAT
• Phishing
• .ZIP
• LNK
• .EXE
• Descarga
• Exfiltración de Datos
• C2
• Persistencia
• Anti-VM
• Anti-Emulator