CSIRT Asobancaria

Nueva campaña maliciosa distribuye los troyanos de acceso remoto AsyncRAT y XWorm

  • Publicado: 19/03/2024
  • Importancia: Media

Recursos afectados

El vector de infección de esta campaña maliciosa se inicia con el envío de correos electrónicos de phishing donde solicitan a la víctima que haga clic en un enlace de Dropbox adjunto. Al hacerlo, se descarga un archivo ZIP que contiene un archivo URL para obtener un .LNK, iniciando un script .BAT que descarga y ejecuta archivos adicionales los cuales entregan la carga útil final asociada con AsyncRAT y Xworm.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas