PlugX un RAT Loader que prevalece en el tiempo
- Publicado: 10/09/2022
- Importancia: Media
- Recursos afectados
Las herramientas modulares de acceso remoto mejor conocidas como troyanos de acceso remoto RAT, son una de las más empleadas por los ciberdelincuentes para orquestar ataques cibernéticos, pues con ellas logran acciones posteriores a la explotación de un sistema que les permite seguir un flujo de operación a mayor escala como la instauración de otras familias de malware, la exfiltración de información, entre otras acciones maliciosas; aunado a lo anterior, recientemente se rastreó en el ciberespacio nueva actividad relacionada con PlugX, un RAT usado como puerta trasera para controlar completamente los sistemas infectados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas