Nuevos indicadores de compromiso relacionados con Nanocore RAT
- Publicado: 21/01/2024
- Importancia: Media
- Recursos afectados
Cuando NanoCore se ejecuta, tiene la capacidad de instalarse de forma sigilosa como un proceso oculto y establecer una conexión con el servidor de comando y control (C2) del adversario. Esto habilita al RAT para asumir el control total del sistema comprometido, ejecutar comandos arbitrarios, capturar y exfiltrar información, así como llevar a cabo otras actividades maliciosas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas