-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo troyano de acceso remoto denominado EagleMonitorRAT
- Publicado: 18/04/2022
- Importancia: Media
- Recursos afectados
EagleMonitorRAT es una actualización de HorusEyesRat (herramienta utilizada junto con el troyano bancario Varsovia), esta nueva variante utiliza una interfaz capaz de administrar y ejecutar acciones sobre el equipo infectado; agrega nuevas tácticas, técnicas y procedimientos (TTP), además, está basado en el lenguaje de programación de código abierto C#.
Este RAT se encuentra en constante desarrollo y mejoramiento continuo debido a su código abierto y que además se encuentra publicado en GitHub, donde un ciberdelincuente podría implementar esta amenaza en sus campañas maliciosas, generando impacto en organizaciones de todo el mundo sin descartar a Colombia y el sector financiero.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas