Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

El grupo de amenazas Blind Eagle distribuye el troyano de acceso remoto Quasar RAT

  • Publicado: 05/01/2023
  • Importancia: Media

Recursos afectados

Los actores de amenaza en la última campaña usaron técnicas de correo electrónico tipo phishing haciéndose pasar por el gobierno colombiano y ecuatoriano; persuadiendo a la víctima informándole que no podrá salir del país hasta no resolver el supuesto proceso legal; la banda de criminales Blind Eagle decidió adjuntar un enlace malicioso y adicionalmente un archivo PDF malicioso que generan la descarga de un archivo ejecutable conteniendo la carga útil de Quasar RAT.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas