Nuevas campañas maliciosas del grupo BlindEagle distribuyen NjRAT

• Publicado: 09/06/2023
• Importancia: Media

---

Recursos afectados

Este grupo ciberciminal se caracteriza por distribuir diversas familias de malware de tipo RAT, como lo son Quasar, BitRAT y AsyncRAT, sin embargo, en las campañas recientes han decidido implementar el troyano de acceso remoto NjRAT, el cual está siendo distribuido mediante correos electrónicos de tipo phishing, donde los adversarios han utilizado técnicas de suplantación y persuasión, haciéndose pasar por agencias gubernamentales y entidades financieras de Colombia.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• BlindEagle
• APT-C-36
• RAT
• NjRAT
• Quasar
• AsyncRAT
• Suplantación
• Colombia
• Latam
• dropper
• Keylogger
• Powershell
• phishing
• Captura de Información
• C2
• Exfiltración de información
• Microsoft Windows.