Darkgate: el ascenso del troyano de acceso remoto y sus tácticas evolutivas

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa relacionada con el troyano DarkGate. Desarrollado en Borland Delphi, este malware se ha comercializado como servicio en foros de Deep y Dark Web en ruso desde 2018. DarkGate es un troyano de acceso remoto (RAT) que ofrece diversas funcionalidades, como inyección de procesos, descarga y ejecución de archivos, exfiltración de datos, comandos shell y keylogging.

Nueva variante del ransomware Knight

  • Publicado: 05/06/2024
  • Importancia: Media

Recursos afectados

RansomHub es un peligroso ransomware que utiliza una variedad de capacidades, incluida la de exfiltrar información sensible y cifrar todos archivos del equipo, por lo que se resalta la importancia de reforzar las defensas y adoptar medidas proactivas para proteger los sistemas y datos vitales de las entidades.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas