Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos IoC de Quasar RAT identificados durante el mes de enero

  • Publicado: 29/01/2022
  • Importancia: Media

Recursos afectados

Entre las capacidades de Quasar RAT se ha observado la implementación de funciones tipo spyware para recopilar información confidencial, a su vez este troyano genera persistencia en el equipo comprometido a través de una tarea programada, esto permite que cada vez que se inicia sesión en el equipo se ejecute su carga útil, por último, establece comunicación con su servidor de comando y control (C2) exfiltrando los datos recopilados.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas