Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de distribución de RAT empleando plataformas en la nube

  • Publicado: 13/01/2022
  • Importancia: Media

Recursos afectados

Como vector de distribución se hace uso de correos de tipo phishing que desarrollados con apoyo de técnicas de ingeniería social orientan al usuario a la descarga de un archivo comprimido adjunto, que en su interior aloja un archivo .ISO que a su vez puede contener un script que es considerado el cargador que desencadenará la infección en el equipo objetivo.

Además de las plataformas mencionadas anteriormente para la descarga de artefactos relacionados con los RAT, se ha identificado el uso del servicio de dominios gratuito DuckDNS para direccionar el tráfico hacia los servidores de Comando y Control.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas