Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Malware WSH RAT

  • Publicado: 25/06/2019
  • Importancia: Alta

Recursos afectados

Screenshot_1.png

Screenshot_1.png

La muestra analizada ha presentado durante el análisis dinámico y estático dos clasificaciones catalogadas como maliciosas.

  • Trojan / Bot: Al ser un troyano, disimula su objetivo real, el cual podría ser infectar el equipo para pivotar a otro o en el caso de un RAT, permitir acceso al sistema a un usuario no autorizado. En el caso de un bot, el objetivo sería convertir el sistema infectado en un zombie para realizar tareas no intencionadas, como podrían ser ataques DDoS o envío de spam.
  • Evader: Se considera evader cuando la muestra realiza técnicas para no ser detectado por el analista que no analiza. Estas técnicas pueden pasar por alto las protecciones que incluye el sistema operativo, utilizar técnicas anti-reversing, ofuscar su comportamiento o datos, etc.
Etiquetas