Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Arbitrium-RAT, nuevo troyano multiplataforma

  • Publicado: 31/01/2021
  • Importancia: Alta

Recursos afectados

Arbitrium fue construido utilizando código en lenguaje Java, JavaScript (JS), C, Python, Cordova y VueJs, dentro de sus capacidades se encuentran las siguientes:

  • Descubrimiento de direcciones IP dentro de la red corporativa y realizar escaneo de puertos.
  • Dentro de los módulos que incluye, se encuentra Mimikatz, añadiendo otros adicionales.
  • Se puede utilizar para suplantación de DNS, logrando propagarse de manera automática (AutoSpread).

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas