ACR Stealer: amenaza a la seguridad empresarial
Resumen rápido
Un malware llamado ACR Stealer está afectando a las redes empresariales, robando tokens de sesión y archivos de Microsoft 365. Se propaga a través de engaños y puede ser ejecutado por usuarios con permisos de administrador.
Un nuevo malware ha sido detectado en las redes empresariales, poniendo en riesgo la seguridad de la información. El ACR Stealer, que ha estado en circulación desde 2024, es capaz de robar tokens de sesión de navegadores, archivos de Microsoft 365 y documentos de OneDrive y SharePoint.
La propagación de este malware se debe a la ejecución de comandos maliciosos por parte de los usuarios, lo que permite a los atacantes acceder a la red y robar información confidencial.
En cuanto a la detección, DefensOps ofrece cobertura genérica a través de su motor de correlación, disponible en el plan Essential.
¿Estás cubierto en DefensOps? Nuestra plataforma de seguridad ofrece reglas y técnicas de detección para proteger tus activos contra amenazas como el ACR Stealer. Con nuestro plan Essential, puedes contar con una cobertura básica para proteger tus sistemas. Visita nuestra página de precios para obtener más información y solicitar una demo.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Essential.
- Cobertura genérica vía motor de correlación · plan Essential
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.