-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
LOLSnif, nueva variante basada en el troyano bancario Ursnif
- Publicado: 24/05/2020
- Importancia: Media
- Recursos afectados
El principal objetivo del malware analizado es la exfiltración de información confidencial, esta información es usada por los ciberdelincuentes para:
LOLBins “Living Off the Land Binaries”: los ciberdelincuentes hacen uso de binarios legítimos del sistema operativo para llevar a cabo sus propósitos, por ejemplo, hay herramientas de Microsoft Windows que se pueden utilizar para descargar archivos, volcar credenciales o ejecutar otros archivos binarios; de esta forma los ataques no necesitan tener sus propias herramientas y se pueden ocultar haciendo uso de estas herramientas.
Ursnif: conocido también como Gozi, es un troyano bancario escrito en Visual C++; su objetivo principal es la captura y exfiltración de credenciales bancarias a través de los navegadores web: Internet Explorer, Firefox y Google Chrome.
- Etiquetas