Campañas de Spearphishing que distribuyen RAT.

• Publicado: 27/05/2021
• Importancia: Media

---

Recursos afectados

En los correos identificados, los ciberdelincuentes suplantan la identidad de varias entidades financieras a nivel global, distribuyendo correos masivos de categorización maliciosa, en el que adjuntan enlaces a infraestructura en la nube la cual contiene la carga útil del troyano.

En ocasiones, los actores tras estas amenazas realizan el envío de correos phishing, en el que se persuade al usuario de ingresar a un sitio malicioso y así realizar la descarga de un archivo que posteriormente a la apertura de este, inicia el proceso de infección en el equipo con malware de tipo RAT.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• RAT
• Spearphishing
• email
• suplantación