Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Predator the Thief.

  • Publicado: 28/01/2020
  • Importancia: Media

Recursos afectados

El infostealer Predator the Thief se ha modificado desde su hallazgo, el objetivo de los cibercriminales es actualizar el código fuente para mejorar sus técnicas y así lograr ampliar el rango de ataques capturando información sensible de los usuarios.

 

Las principales capacidades de este malware son:

* Recopilar información del sistema

* Hurtar contraseñas de los navegadores

* Realizar capturas de pantalla

* Extraer contraseñas desde archivos

Las principales características con las que cuenta son:

* Uso de herramientas anti-malware

* Tácticas de camuflaje

* Uso de conexión cifrada

* Uso de documentos falsos para phishing

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas