← Back to Pulse Feed
PULSE DETAIL
PULSE NAME
ACTIVIDAD MALICIOSA | Relacionada con troyano bancario "Coyote" 05-02-2024
WHITE esoporteingenieria2020 2025-02-05 Modified: 2025-02-05
19
IOCs
MEDIUM VOLUME
Coyote es un troyano bancario diseñado para robar información financiera, específicamente de más de 60 bancos brasileños. Su infección comienza con la utilización de Squirrel, un instalador legítimo, para ejecutar código JavaScript ofuscado que permite la carga lateral de DLL maliciosas. Una vez en el sistema, el malware establece persistencia y se conecta a su servidor de C&C para monitorear aplicaciones financieras y extraer credenciales mediante técnicas como keylogging, superposiciones de phishing y manipulación de ventanas.
accessta0001 initialta0005 defenset1003 ost1005 datalocal systemt1055 processinjectiont1056 inputcapture
MITRE ATT&CK & Malware Families
ATT&CK TECHNIQUES
MALWARE FAMILIES
Coyote
Indicators of Compromise (4 / 19 total)
All FileHash-MD5 FileHash-SHA1 FileHash-SHA256 domain
TYPEINDICATORDESCRIPTIONCREATED
FileHash-SHA256 110b616bc12c29b070b0dc60c197a4d63b3e3caae6bb80a25b8864489a51da79 2025-02-05
FileHash-SHA256 1bed3755276abd9b54db13882fcf29c543ebf604be3b7fcf060cbd6d68bcd23f 2025-02-05
FileHash-SHA256 1d59bc782e532780da0364b14a1b474a8cb8a5af50c8124159bf5d943bd050f7 2025-02-05
FileHash-SHA256 eb615c093e9b52ed409f426764857e6e42aa85e02adef59d6f1457dcbb90bb40 2025-02-05
References (2)
↗ https://darfe.es/ciberwiki/index.php?title=Coyote ↗ https://www.virustotal.com/graph/embed/ga2edcf8873ee488dabfad5df88b99251adcff929e62f465f9de37edcbdf7a923?theme=dark