Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

CostaRicto APT distribuye malware a entidades financieras y de entretenimiento

  • Publicado: 12/11/2020
  • Importancia: Media

Recursos afectados

El grupo cibercriminal cuenta con diversos métodos y técnicas de explotación para vulnerar a sus objetivos con sistema operativo Windows. Entre las técnicas se destaca el robo de credenciales para acceder a acceder a infraestructura y a partir de allí generar conexiones SSH para la descarga del backdoor CostaBricks. Este cargador a su vez se encargar de ejecutar el troyano de acceso remoto compilado en C++ llamado SombRAT.

La potencial amenaza del RAT, admite al menos 50 comandos diferentes y realiza múltiples tipos de acciones como recopilar información del sistema, inyectar archivos DLL maliciosos en la memoria, enumerar archivos almacenados, extraer datos, eliminar procesos y cargar archivos en el C2.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas