Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Utilización de script de AHK para la distribución de RAT

  • Publicado: 18/05/2021
  • Importancia: Media

Recursos afectados

Los ciberdelincuentes utilizan ejecutables legítimos de aplicaciones para Windows para ocultar los scripts AHK maliciosos. Aún no es claro cómo se realiza la distribución de estos ejecutables, pero se tiene la hipótesis de que se están ubicando en tiendas de aplicaciones no autorizadas o posibles campañas de distribución de malware con técnicas de phishing.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas