Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de Malspam asociada al Keylogger Agent Tesla

  • Publicado: 17/11/2019
  • Importancia: Baja

Recursos afectados

A través de campañas Malspam [Malware distribuido en correos Spam] se está distribuyendo la carga útil del troyano Agent Tesla, el cual evade las soluciones anti-malware a través del empaquetado de software, utilizado para cambiar su firma hash mediante el cifrado del mismo.

Este troyano hizo su aparición en el año 2014 y a través de los años ha aumentado sus capacidades de infección convirtiéndolo en una herramienta capaz de realizar las siguientes actividades:

  • Extrae credenciales almacenadas en diferentes navegadores web.
  • Captura las pulsaciones realizadas en el teclado del equipo comprometido.
  • Realiza la captura de la pantalla y de la cámara web.
  • Realiza ataques de captura de formularios [Instagram, Twitter, Gmail, Facebook, etc.]
  • Administrar de forma remota uno o más sistemas.
  • Cuenta con la posibilidad de descargar nuevos componentes y malware adicional.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas