El troyano de acceso remoto XWorm se distribuye activamente en la naturaleza

• Publicado: 03/12/2022
• Importancia: Media

---

Recursos afectados

Este troyano de acceso remoto puede poner en riesgo la seguridad de la información de su organización, con base a sus capacidades, no solo es capaz de desencadenar un flujo de operación alineado a lo que realizan los RAT normalmente, este cuenta con módulos de ransomware, clipper, permite realizar ataques DDoS y HVNC, lo que representa una amenaza sofisticada capaz de generar persistencia, realizar movimientos laterales, escalar privilegios entre otros.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• XWorm
• Trojan
• RAT
• Keylogger
• Spyware
• Data Capture
• Microsoft Windows
• .EXE
• DDoS
• DDoS Attack
• HVNC Attack
• HVNC
• Clipper
• Ransomware
• Exfiltración
• C2
• Comando y control