Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Troyano Nymeria

  • Publicado: 20/05/2019
  • Importancia: Alta

Recursos afectados

El troyano cuenta con capacidades de registrar las pulsaciones teclas, herramienta de acceso remoto (RAT), abrir el portapapeles y recuperar información borrada por el usuario, crear tareas programadas, además es persistente y evasivo. Su método de propagación es a través de campañas de correo electrónico no deseado (Spam).

Delincuentes cibernéticos distribuyen troyano bancario a través de Spam, en el análisis realizado se encuentra que el malware se conecta con un servidor de comando y control de origen colombiano asociado a la IP 181.141.7.190.

Screenshot_1.png

En la siguiente imagen se observa la relación entre la IP y dominios, emails y demás que tiene asociados para el robo de información.

Screenshot_2.png

Proceso de infección:

Screenshot_3.png

Etiquetas