Nueva actividad relacionada con el troyano de acceso remoto XWorm

El equipo del Csirt Financiero observó nuevos indicadores de compromiso relacionados con el troyano de acceso remoto XWorm, en su versión más reciente cuenta con la capacidad de evadir la detección ante sistemas antimalware, iniciar automáticamente su infección en cada equipo y elevar privilegios mediante tareas programadas.

AsyncRAT implementa cargas útiles señuelo

  • Publicado: 07/01/2024
  • Importancia: Media

Recursos afectados

AsyncRAT es un peligroso troyano de acceso remoto (RAT) que utiliza una variedad de capacidades, incluida la de ejecutar cargas útiles falsas y filtrar datos sensibles, por lo que se resalta la importancia de reforzar las defensas y adoptar medidas proactivas para proteger los sistemas y datos vitales de las entidades.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas