Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

RATDispenser: nuevo cargador empleado para distribuir diferentes familias de troyanos de acceso remoto

  • Publicado: 24/11/2021
  • Importancia: Media

Recursos afectados

Este cargador emplea como vector de distribución el uso de correos electrónicos de tipo malspam (Malware en Spam) los cuales llevan adjunto un archivo JS (JavaScript) que corresponde a la carga útil de RATDispenser, buscando eludir los mecanismos de detección presentes en el equipo y realizar la ejecución de troyanos de acceso remoto RAT.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas