-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados a Orcus RAT
- Publicado: 20/08/2021
- Importancia: Media
- Recursos afectados
La principal característica de este RAT frente a otros es que posee una biblioteca propia, dónde los cibercriminales pueden crear y cargar complementos maliciosos escritos en lenguajes como C#, C++ y VB.net. Además, Orcus cuenta con un repositorio en GitHub en el cual son subidas muestras de estos complementos maliciosos. Por otra parte, este RAT está diseñado para detectar entornos virtualizados (sandbox) para impedir su ejecución y dificultar el análisis por parte de los investigadores.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas