Nueva actividad maliciosa que entrega Rhadamanthys

A principios del presente año, investigadores identificaron nuevas actividades usando el servicio de Google Ads con el objetivo de distribuir a Rhadamanthys, un stealer capacitado para recopilar y exfiltrar información de las infraestructuras informáticas comprometidas como nombre del equipo, modelo, versión del sistema operativo, direcciones IP, credenciales de acceso, entre otros.

Nuevos indicadores de compromiso asociados a TrickBot

  • Publicado: 08/01/2023
  • Importancia: Media

Recursos afectados

Recientemente se ha identificado una nueva campaña maliciosa atribuida al troyano bancario TrickBot, donde se han recopilado diversos indicadores de compromiso, los cuales se observan sus diversas actividades una vez infecta el sistema informático objetivo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas