CSIRT Asobancaria

Nuevos indicadores de compromiso asociados a Agent Tesla

  • Publicado: 13/06/2020
  • Importancia: Media

Recursos afectados

Agent Tesla: es un malware escrito en lenguaje .Net, captura la información de máquinas virtuales, navegadores, clientes FTP y descargadores de archivos, para luego exfiltrarla.

Se identificó por primera vez en el año 2014, se destaca por actualizar constantemente los módulos que capturan y exfiltran información, en los meses de marzo y abril del 2020 se distribuyó a través de campañas de mensajes de correo electrónico tipo spam en archivos con formato .zip, .cab, .msi, .img y documentos de office.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas