Campaña de phishing distribuye Troyano de acceso remoto Quasar
- Publicado: 02/09/2019
- Importancia: Media
- Recursos afectados
Quasar RAT se trata de una herramienta que ofrece acceso remoto con complementos legítimos dirigido a sistemas operativos Windows, donde es fácilmente utilizada por ciberdelincuentes para realizar actividades como robo de datos y aprovechamiento de información.
Este malware una vez ejecutado en el equipo permite ocultarse de las aplicaciones de protección mediante la ofuscación de su código fuente en Base64, y combina líneas de código basura haciendo que su complejidad de detección sea mucho más elevada para las medidas de protección. Cuando las herramientas de detección analizan Quasar pueden generar un “heap memory” sobre el sistema en razón a que al descifrar más de 1200 líneas de código hace que el software consuma la memoria total del equipo víctima.
Cabe recalcar que este malware puede afectar directamente a los usuarios de la mayoría de sectores a nivel internacional y en especial al sector financiero, ya que al momento de entrar o contaminar un sistema operativo puede tomar las credenciales de acceso de los navegadores comunes como también realizar la captura de teclas del usuario víctima, permitiendo al ciberdelincuente ejecutar posibles escenarios de fraude transaccional con las credenciales capturadas.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas