-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo RAT Abaddon, utiliza la plataforma Discord como C2
- Publicado: 23/10/2020
- Importancia: Media
- Recursos afectados
Al ejecutarse este RAT en los equipos comprometidos, busca información de tarjetas de crédito, cookies y credenciales guardadas en Google Chrome. También busca credenciales de Steam y datos del sistema como el país, dirección IP e información de hardware. Luego de recolectar la información, Abaddon creará una conexión con el C2 de Discord para recibir instrucciones.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas