-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de esteganografía que distribuye Remcos y Asyncrat
- Publicado: 18/03/2025
- Importancia: Media
- Recursos afectados
El objetivo final de Remcos y AsyncRAT es establecer una conexión con un servidor de comando y control (C2), permitiendo a los ciberdelincuentes tomar control remoto de los equipos afectados para capturar información sensible, desplegar cargas adicionales y manipular el entorno comprometido sin levantar sospechas. Además, se ha identificado que ambos RAT cuentan con mecanismos de evasión, lo que les permite evitar análisis en entornos de prueba, incrementando así su persistencia y efectividad.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas