Campaña de phishing "MULTI # STORM" utiliza archivos JavaScript para distribuir los RAT AveMaria y Quasar

Publicado: 23/06/2023
Importancia: Media

Recursos afectados

La campaña de phishing MULTI # STORM utiliza técnicas avanzadas para infectar los equipos de las víctimas con malware de acceso remoto. El ataque involucra el uso de archivos JavaScript, cargadores empaquetados y múltiples instancias de malware RAT. Los atacantes buscan establecer el control sobre los equipos infectados y capturar información confidencial.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

WarZone
AveMaria RAT
Remote Access Trojan
Quasar RAT
Phishing
JavaScript
MULTI # STORM
PowerShell
Microsoft Windows
Keylogger
MaaS
C2

Alertas de seguridad

Campaña de phishing "MULTI # STORM" utiliza archivos JavaScript para distribuir los RAT AveMaria y Quasar