Nuevos métodos de distribución relacionado con el troyano AsyncRAT
- Publicado: 13/02/2023
- Importancia: Media
- Recursos afectados
AsyncRAT es un troyano de tipo RAT (Remote Access Trojan) de código abierto disponible en GitHub. Es capaz de realizar varios comportamientos maliciosos al recibir comandos del actor de amenazas a través de su C2, como Anti-VM, keylogging y shell remoto. Su vector de distribución varía según los objetivos de la campaña, aunque resulta fundamental mencionar que los ciberdelincuentes actualizan constantemente los medios de distribución.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas