Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad asociada con el troyano de acceso remoto DcRAT

Publicado: 29/02/2024
Importancia: Media

Recursos afectados

Este malware se distribuye como un archivo autoextraíble protegido con contraseña, haciéndose pasar por un controlador de impresora.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

RAT
DcRAT
Troyano
Archivo SFX
EXE
Controlador de Impresora
Spotify
C2