CSIRT Asobancaria

Nuevos artefactos relacionados con NanoCore RAT.

  • Publicado: 29/09/2024
  • Importancia: Media

Recursos afectados

NanoCore es un troyano de acceso remoto (RAT) comercialmente disponible en foros clandestinos, popular entre ciberdelincuentes por su bajo costo y capacidad de personalización. Basado en .NET Framework, permite realizar actividades maliciosas como el registro de pulsaciones de teclado, espionaje mediante cámara web y micrófono, y la captura de contraseñas. Además, NanoCore utiliza cifrado para proteger las comunicaciones con su servidor de control y puede ser usado en ataques dirigidos o campañas más amplias.

 

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas