-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo método utilizado para distribuir a ObliqueRAT
- Publicado: 03/03/2021
- Importancia: Media
- Recursos afectados
-
En esta ocasión los ciberdelincuentes siguen utilizando los documentos de ofimática con la diferencia de que las macros han sido diseñadas para descargar el payload del ObliqueRAT directamente desde sitios web legítimos que han sido vulnerados. Se ha destacado el uso de ObliqueRAT para realizar campañas de infección en varios países de Asia, sin embargo, no se descarta que se utilice para futuros compromisos en organizaciones de América latina.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas