Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña de phishing para la distribución de Quasar RAT

  • Publicado: 25/03/2021
  • Importancia: Alta

Recursos afectados

Quasar RAT es una herramienta legítima que los ciberdelincuentes han utilizado para realizar actos cibercriminales. El vector utilizado para la propagación de este RAT ha sido a través de mensajes de correo malspam.

En el correo se encuentra adjunto un documento PDF, el cual contiene un enlace que descarga automáticamente un archivo comprimido que libera un ejecutable con la carga útil de la amenaza, la cual se instala en el equipo y se ejecuta.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas