El nuevo downloader denominado IronRider

• Publicado: 22/11/2022
• Importancia: Media

---

Recursos afectados

Esta amenaza esta alineada con el aprovechamiento de las nuevas herramientas implementadas en el framework .NET como es el caso de CrossGen, para implantar la carga útil de IronRider, de modo que inyecta binarios nativos de Windows para evadir soluciones de seguridad pasando desapercibido como aplicaciones legitimas.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

 

Etiquetas

• IronRider
• Downloader
• CrossGen
• .NET
• Microsoft Windows
• Dropper
• Powershell
• Scripting
• CobaltStrike
• capture data
• exifiltration
• C2
• reputation