Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware bancario Lokibot versión 005

  • Publicado: 20/04/2020
  • Importancia: Media

Recursos afectados

Lokibot tiene la capacidad de capturar y exfiltrar información alojada en navegadores (Google Chrome, Firefox y Safari) que obtiene de cookies, datos en caché, descargas, historial de navegación, datos de contraseñas y formularios, etc.; en sus inicios se usaba para establecer puertas traseras en los equipos infectados.

Además, es conocido por afectar los sistemas operativos Windows y Android; cuenta con diferentes capacidades como:

  • Captura de información sensible de usuario.
  • Escalamiento de privilegios.
  • Inyección de código malicioso en procesos legítimos del sistema.
  • Extracción de código ejecutable.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas