Nuevas campañas de malware distribuyen Minebridge RAT

• Publicado: 25/02/2021
• Importancia: Media

---

Recursos afectados

En el monitoreo realizado por el Csirt Financiero, se ha evidenciado el desarrollo de una nueva campaña maliciosa que realiza la distribución del troyano de acceso remoto MineBridge. Este troyano se evidencio en campañas realizadas en marzo del 2020 y para enero del presente año se identificó una reactivación de este.

MineBridge se camufla en la aplicación TeamViewer con la intención de generar el acceso remoto a los dispositivos infectados, logrando de esta manera una gran variedad de acciones. La infección inicial se realiza a través de la utilización de un archivo Word, en forma de currículum vitae con macros maliciosas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Minebridge RAT
• malware
• troyano
• Microsoft office
• Macros embebidas