Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevas variantes del Troyano Gh0st RAT

  • Publicado: 08/08/2019
  • Importancia: Media

Recursos afectados

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.

Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.

En la nueva campaña de malware se han detectado como amenaza principal nuevas variantes del Troyano Gh0st RAT. El cual permite a los Ciberdelincuentes, tomar control de las máquinas de los usuarios aprovechando el acceso no autorizado para capturar información de manera silenciosa.

Se han identificado un total de 09 indicadores de compromiso que pueden afectar las operaciones a nivel Global.

En la siguiente tabla se podrán visualizar los indicadores de compromiso relacionados con esta nueva variante del troyano Gh0st RAT. Donde posteriormente en el desarrollo de la alerta se analizará uno como muestra para validar su comportamiento, conexiones como también su detección por las herramientas de threat intelligence.

Screenshot_1.png

Etiquetas