-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Indicadores de compromiso relacionados a Quasar RAT
- Publicado: 01/07/2020
- Importancia: Media
- Recursos afectados
QuasarRAT es una herramienta de acceso remoto legítima para administradores de red, que al ser instalada en un equipo permite controlarlo de forma remota. Sin embargo, esta herramienta también es aprovechada por ciberdelincuentes para exfiltrar información personal.
Dentro de las capacidades con las que cuenta Quasar RAT, se encuentran:
- Acceder al administrador de tareas.
- Acceder al editor de registro.
- Gestionar archivos y elementos de inicio.
- Descargar, actualizar y ejecutar archivos.
- Acceder a información del sistema.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas