Nuevos indicadores de compromiso asociados al RAT AveMaria
- Publicado: 19/03/2022
- Importancia: Media
- Recursos afectados
-
AveMaria RAT también conocido como Warzone RAT es un troyano que fue identificado en 2021, desarrollado en lenguaje C++ y distribuido bajo la modalidad de malware como servicio (Malware as a Services - MaaS), caracterizado por las capacidades de captura de información en los equipos comprometidos.
Los ciberdelincuentes detrás de esta amenaza realizan actualizaciones a las tácticas, técnicas y procedimientos (TTPs) buscando mejorar las capacidades al momento de evadir sistemas antimalware como, por ejemplo: implementar funciones de Keylogger, capturas de pantalla, acceso a la cámara, realizar inyección de código malicioso. Lo anterior con el objetivo de agilizar las tareas de captura de información almacenada en los navegadores web como credenciales de acceso a diferentes servicios; una vez se obtienen estos datos son exfiltrados del equipo hacia el servidor de comando y control (C2).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas