Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante del troyano de acceso remoto CRAT con grandes capacidades evasivas

  • Publicado: 14/11/2020
  • Importancia: Media

Descripcion

CRAT tiene como objetivo infiltrarse en una red para realizar movimiento lateral y afectar los equipos de cómputo. Además, cuenta con la capacidad de descargar y ejecutar complementos y malware adicional (como el ransomware Hansom) en los equipos de la red comprometida sin ser detectado.

El desarrollo de CRAT está atribuida al grupo APT norcoreano Lazarus que lleva más de una década realizando distintas campañas para la distribución de malware con el objetivo de exfiltrar información confidencial de grandes empresas de diversos sectores de la industria y obtener beneficios financieros.

El principal método utilizado por los ciberdelincuentes para distribuir CRAT consiste en el envío masivo de mensajes de correo electrónico que incluyen técnicas de phishing, con el propósito que los usuarios accedan a un enlace de descarga, o descarguen como adjunto de los correos, archivos tipos Microsoft Office que contienen macro maliciosas y una vez se habilitan las macros, inicia el proceso de infección con el software malicioso.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas