-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de compromiso asociados a KPOT Stealer
- Publicado: 11/01/2022
- Importancia: Media
- Recursos afectados
Este stealer es distribuido generalmente a través de actualizaciones falsas de navegadores web, por lo que cibercriminales utilizan sitios comprometidos para mostrar ventanas emergentes promocionando las supuestas actualizaciones, con el fin de que la víctima descargue un instalador malicioso que contienen la carga útil de KPOT, aunque también se ha identificado que el stealer es entregado por medio de archivos maliciosos adjuntos en campañas de spam (correos no deseados).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas