Nueva familia de malware denominado TigerDownloader y TigerRAT
- Publicado: 22/12/2021
- Importancia: Media
- Recursos afectados
El propósito del descargador TigerDownloader, es poder descifrar la carga útil de TigerRAT y ejecutarla en los equipos comprometidos; el archivo cargado solicitará una clave de 16 bytes para descifrar los datos; esto lo hace mediante un código de algoritmo de descifrado XOR que contiene la carga maliciosa.
TigerRAT inicia el establecimiento de conexión con el servidor de comando y control (C2), lo que permite a los ciberdelincuentes ejecutar código remoto, para la captura y exfiltración de información confidencial. De acuerdo con la investigación esta amenaza puede desencadenar el proceso de infección implementando una familia de ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas