Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad de Malware Casbaneiro que afecta a países de Latinoamérica.

  • Publicado: 06/10/2019
  • Importancia: Media

Recursos afectados

Casbaneiro es un troyano que dirige sus actividades a realizar afectación a servicios de criptomoneda. Inicialmente se evidencia que este malware se distribuía mediante correo electrónico, posterior a esto se observo campañas en las que se persuade a usuarios para la actualización de software, o para la descarga de un activador de Windows, además de utilizar más formas de distribuir este malware embebido en archivos o páginas web.

Según investigadores Casbaneiro recopila la siguiente información de sus víctimas: versión de sistema operativo, lista de productos de antivirus instalados en el dispositivo, nombre de usuario, nombre del dispositivo, verifica sí en el dispositivo existe alguna aplicación para proteger el acceso a banca en línea como Diebold Warsaw GAS, Trusteer y múltiples aplicaciones latinoamericanas; además, cuenta con las siguientes capacidades:

  • Backdoor
  • Capturas de pantalla.
  • Simulación de mouse y teclado.
  • Keylogger
  • Descarga e instala actualizaciones por sí mismo.
  • Restringe el acceso a varios sitios web.
  • Descarga malware.
  • Ejecuta malware.

 

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas