Actividad maliciosa asociada a Troyano de acceso remoto Sarwent
- Publicado: 01/10/2021
- Importancia: Media
- Recursos afectados
Sarwent en esta ocasión está siendo empleado en una campaña de suplantación abusando de la entidad de Amnistía Internacional, utilizando sitios web phishing con los cuales notifica de una presunta herramienta de antimalware con la cual se pueden identificar las acciones realizadas por el Spyware PEGASUS en un equipo, pero una vez es ejecutada desencadena la instalación de Sarwent en el equipo de la víctima.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas