Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Análisis técnico malware Quasar RAT

  • Publicado: 15/09/2019
  • Importancia: Media

Recursos afectados

El CSIRT Financiero profundizó en el comportamiento malicioso del troyano de acceso remoto Quasar RAT y realizó un informe detallado sobre el comportamiento e incluso indicadores de compromiso asociados a este malware, debido a que se evidenció que tiene características de alto riesgo y también posee vínculos con otro tipo malware catalogados. Su propósito principal es obtener información confidencial de la mayor cantidad de equipos en una red corporativa, motivo por el cual se somete a un análisis más detallado respecto al comportamiento que presenta, ya que el sector podría verse afectado.

 Clasificacion de la amenaza.jpg

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas