Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a BalkanRat.

  • Publicado: 09/12/2019
  • Importancia: Media
Recursos afectados
BalkanRAT fue descubierto desde el año 2016 en una campaña de malspam que distribuía este y otro malware llamado BalkanDoor, los dos malware son herramientas que permiten el acceso remoto a los ciberdelincuentes, el más sofisticado [BalkanRAT] por medio de una interfaz gráfica y el otro solo por línea de comandos que por cierto es muy reducida, sin embargo, muy potente y capaz de infectar el dispositivo con otros tipos de malware.

Algunas de las capacidades que se han observado en los malware en mención, se encuentran:
·         Realizar ejecuciones a través de API.
·         Utilizar interfaz gráfica para generar shell remoto.
·         Utilizar scripts por lotes para su instalación y ejecución.
·         Ejecutarse como servicio, imitando los servicios legítimos de Windows.
·         Eliminar archivos.
·         Tomar capturas de pantalla.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
Etiquetas