-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso relacionados al troyano de acceso remoto XWorm
- Publicado: 20/12/2024
- Importancia: Media
- Recursos afectados
XWorm afecta principalmente a sistemas operativos Windows, comprometiendo la seguridad mediante el uso de vectores de ingeniería social como phishing. Este RAT es capaz de ejecutar comandos arbitrarios, exfiltrar credenciales y configuraciones, y garantizar persistencia mediante diferentes técnicas, como el uso de servicios legítimos para dificultar su detección.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas