-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa asociada con múltiples familias de troyanos de acceso remoto
- Publicado: 09/03/2025
- Importancia: Media
- Recursos afectados
Las familias de troyanos de acceso remoto identificadas, incluyendo AgentTesla, RemcosRAT, njRAT y QuasarRAT, permiten a los ciberdelincuentes obtener acceso no autorizado a los equipos comprometidos, facilitando la recopilación de credenciales, la manipulación de archivos y la exfiltración de información sensible, estas amenazas se propagan principalmente a través de campañas de phishing y descargas maliciosas, aprovechando técnicas de ingeniería social para inducir a las víctimas a ejecutar archivos infectados, su capacidad para establecer persistencia, inyectarse en procesos legítimos y comunicarse de forma encubierta con servidores C2 las convierte en un riesgo crítico para la continuidad operativa de las organizaciones..
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas