Nuevo RAT denominado FINALDRAFT

• Publicado: 12/02/2025
• Importancia: Media

---

Recursos afectados

FINALDRAFT es un troyano de acceso remoto que inicia su infección con PATHLOADER. Se enfoca en la exfiltración de datos y utiliza una API de Microsoft para comunicarse con su servidor C2 mediante la cuenta de correo de la víctima. Además, implementa técnicas de evasión como la desactivación de registros ETW y la detección de entornos sandbox.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• FINALDRAFT
• PATHLOADER
• RAT
• Malware
• Windows
• API
• Microsoft
• C2
• Sandbox
• Registro de Eventos ETW
• Phishing
• Indicadores de compromiso (IoC)