Nuevas variantes de Loda RAT
- Publicado: 28/09/2020
- Importancia: Media
- Recursos afectados
Las versiones anteriores de LodaRAT contemplaban archivos de tipo Microsoft Office con macros maliciosas embebidas que explotaban la vulnerabilidad CVE-2017-11882 para comprometer el equipo. Sin embargo, ahora los ciberdelincuentes realizan el envío de mensajes de correo electrónico con un archivo comprimido .RAR malicioso adjunto.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas