-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos IoC relacionados con el troyano XenoRAT
- Publicado: 27/10/2024
- Importancia: Media
- Recursos afectados
XenoRAT es un troyano que se propaga mediante correos electrónicos de phishing, sitios web comprometidos y vulnerabilidades en software desactualizado. Una vez infectado el sistema, establece comunicación cifrada con su servidor de Comando y Control (C2) y realiza actividades maliciosas como la recopilación de información sensible y la exfiltración de datos a sus servidores. Además, asegura su persistencia para mantener acceso continuo al sistema comprometido.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas