Nueva actividad maliciosa relacionada al troyano de acceso remoto RemcosRAT
- Publicado: 26/03/2022
- Importancia: Media
- Recursos afectados
-
Remcos, es capaz de recopilar la información de programas como Internet Explorer, Firefox, Chrome, Safari, Opera, Pidgin, Miranda o ICQ; este troyano tiene como objetivo brindar acceso remoto a ciberdelincuentes para recopilar y exfiltrar información sensible, luego estos datos pueden ser usados para cometer fraudes cibernéticos o en otros casos son vendidos en foros de la deep o dark web, donde son adquiridos por otros grupos de cibercriminales que pueden usar estos datos confidenciales en contra de su infraestructura.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas