-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de compromiso relacionados con GuLoader, descargador de Netwire RAT
- Publicado: 06/04/2020
- Importancia: Media
- Recursos afectados
Netwire RAT es troyano de acceso remoto el cual es distribuido a través de mensajes de correo electrónico con documentos de Microsoft Word adjuntos infectados con Guloader, un descargador que se ha utilizado desde diciembre del año 2019. Guloader se considera uno de los descargadores más avanzados escrito en Visual Basic; en la campaña más reciente del mes de marzo, Guloader ha usado el malware Remcos RAT como carga útil.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas