-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa del RAT llamado GOBackdoor
- Publicado: 13/01/2025
- Importancia: Media
- Recursos afectados
GOBackdoor afecta equipos individuales y entornos corporativos al permitir a los atacantes tomar el control completo del equipo, exfiltrar datos sensibles y desplegar otras cargas maliciosas como ransomware o spyware, este RAT se distribuye principalmente a través de campañas de phishing que emplean técnicas de ingeniería social para engañar a los usuarios y lograr la instalación del malware, además, utiliza técnicas avanzadas de persistencia, como la inyección de código en procesos legítimos y la modificación de configuraciones del sistema, lo que dificulta su detección y remediación.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas