Nueva campaña de distribución de NetSupport RAT mediante la técnica "Clickfix"

Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña de distribución del troyano de acceso remoto NetSupportRAT, conocido originalmente conocido como NetSupport Manager, desarrollado como software legítimo de soporte remoto para TI, sin embargo, ha sido reutilizado por actores maliciosos para comprometer organizaciones, capturar información confidencial y ejecutar diversas acciones maliciosas.

Nueva amenaza móvil sparkcat que exfiltra información a través de capturas de pantalla

  • Publicado: 11/02/2025
  • Importancia: Media
Recursos afectados

SparkCat impacta a dispositivos mediante la captura de pantallas almacenadas en los dispositivos de las víctimas, a través de tecnología de reconocimiento óptico de caracteres (OCR), siendo capaz de extraer datos sensibles de imágenes, incluyendo frases de recuperación de billeteras digitales, credenciales de acceso y otra información confidencial presente en las capturas de pantalla.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas