APT41 utiliza la herramienta Speculoos para explotar vulnerabilidad en redes Citrix.

• Publicado: 18/04/2020
• Importancia: Media

---

Recursos afectados

Speculoos es un backdoor (puerta trasera) que está diseñado para ejecutarse en sistemas operativos FreeBSD y creada específicamente para explotar la vulnerabilidad CVE-2019-19781 y está compilado con GCC 4.2.1. APT41 es un grupo cibercriminal de origen chino que realiza actividades con motivaciones financieras, este grupo ha llevado a cabo operaciones de cibercrimen y ciberespionaje desde 2014. En esta ocasión realizó campañas que afectaron a una organización de educación superior en Colombia además de varias entidades públicas y privadas en Austria y Estados Unidos.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]