Nueva variante del backdoor RustBucket para MacOS
- Publicado: 01/07/2023
- Importancia: Media
- Recursos afectados
La nueva variante de RUSTBUCKET es una amenaza cibernética avanzada que ha surgido recientemente. Se propaga a través de un archivo instalador de macOS que aparenta ser un lector de PDF retroactivo pero funcional. Esta variante de RUSTBUCKET cuenta con un amplio conjunto de capacidades maliciosas, incluyendo persistencia, escalada de privilegios, evasión de defensas y control de comando.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas