-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos IOC asociados a NJRAT
- Publicado: 06/12/2021
- Importancia: Media
- Recursos afectados
-
NJRAT puede ser empleado en la fase de acceso inicial de un ataque, para esto se ha identificado su distribución en campañas masivas de correos phishing y malspam con archivos adjuntos de diversos tipos; tiene funcionalidades para capturar y exfiltrar información, descargar otras familias de malware, ejecutar código arbitrario, generar persistencia, entre otras.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas