-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo método de ejecución de RemcosRAT
- Publicado: 14/05/2025
- Importancia: Media
- Recursos afectados
Una de las innovaciones clave de esta actualización es que todas las fases de ejecución ocurren en memoria, sin dejar rastros evidentes en el disco, dificultando su detección mediante herramientas antimalware tradicionales. Para ello, el malware emplea funciones de bajo nivel de la API de Windows, como VirtualAlloc, Marshal.Copy y CallWindowProcW, accediendo a ellas a través de PowerShell para ejecutar código no administrado.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas