Ataques de phishing dirigidos a Estados Unidos, podrían estar asociados al grupo de amenazas Konni.

• Publicado: 26/01/2020
• Importancia: Media

---

Recursos afectados

Konni: es un nuevo grupo APT que podría tener nexos con grupos de cibercriminales coreanos, fue descubierto a través de múltiples ataques que se visualizaron durante el 2019, donde se utilizó un troyano de tipo RAT llamado “Konni”, esto llamó la atención de los analistas de malware, realizando seguimientos a este y al spear phishing dirigido a los usuarios en Estados Unidos, se estableció que estos ataques eran originados por un nuevo APT “Konni”.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected]

Etiquetas

• Konni
• apt