-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevas variantes del Troyano Gh0st RAT
- Publicado: 08/08/2019
- Importancia: Media
- Recursos afectados
Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.
Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.
En la nueva campaña de malware se han detectado como amenaza principal nuevas variantes del Troyano Gh0st RAT. El cual permite a los Ciberdelincuentes, tomar control de las máquinas de los usuarios aprovechando el acceso no autorizado para capturar información de manera silenciosa.
Se han identificado un total de 09 indicadores de compromiso que pueden afectar las operaciones a nivel Global.
En la siguiente tabla se podrán visualizar los indicadores de compromiso relacionados con esta nueva variante del troyano Gh0st RAT. Donde posteriormente en el desarrollo de la alerta se analizará uno como muestra para validar su comportamiento, conexiones como también su detección por las herramientas de threat intelligence.
- Etiquetas