Nuevos indicadores de compromiso asociados a .NET RAT.
- Publicado: 14/04/2020
- Importancia: Media
- Recursos afectados
Se evidencia una campaña que explota la vulnerabilidad CVE-2019-0541, con el fin de infectar a los equipos con la RAT .NET, una vez explotada la vulnerabilidad, el ciberdelincuente obtiene el control completo del equipo comprometido, esto con el fin de realizar la descarga e instalación de una segunda carga útil de malware, en este caso Razy ransomware.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas