Nueva actividad maliciosa relacionada con Rafel RAT
- Publicado: 20/06/2024
- Importancia: Media
- Recursos afectados
Rafel RAT es un malware dirigido a dispositivos Android (v5 a v12) que permite a los ciberdelincuentes realizar espionaje, exfiltración de datos y mantener el control remoto de los dispositivos infectados. Este troyano solicita permisos administrativos y opera sigilosamente en segundo plano, comunicándose con servidores de comando y control (C2) y utilizando la API de Discord para interceptar notificaciones. Además, Rafel RAT puede ejecutar esquemas de extorsión y cifrado de archivos, mostrando notas de rescate en forma de mensajes SMS.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas