CSIRT Asobancaria

LOLSnif, nueva variante basada en el troyano bancario Ursnif

  • Publicado: 24/05/2020
  • Importancia: Media

Recursos afectados

El principal objetivo del malware analizado es la exfiltración de información confidencial, esta información es usada por los ciberdelincuentes para:

LOLBins “Living Off the Land Binaries”: los ciberdelincuentes hacen uso de binarios legítimos del sistema operativo para llevar a cabo sus propósitos, por ejemplo, hay herramientas de Microsoft Windows que se pueden utilizar para descargar archivos, volcar credenciales o ejecutar otros archivos binarios; de esta forma los ataques no necesitan tener sus propias herramientas y se pueden ocultar haciendo uso de estas herramientas.

Ursnif: conocido también como Gozi, es un troyano bancario escrito en Visual C++; su objetivo principal es la captura y exfiltración de credenciales bancarias a través de los navegadores web: Internet Explorer, Firefox y Google Chrome.

Etiquetas