-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Hidden Cobra y el RAT Blindingcan
- Publicado: 19/08/2020
- Importancia: Media
- Recursos afectados
El grupo APT Hidden Cobra emplea documentos maliciosos con extensiones .xml, .docx y .dll para instalar malware en el equipo comprometido, monitorizar el entorno y recopilar datos sensibles; dichos archivos crean conexión con los dominios reportados para descargar malware adicional y recibir instrucciones de los servidores de comando y control (C2) los cuales tienen diferentes ubicaciones geográficas.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas