Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

IDAT loader utilizado por el grupo UAC-0184 para distribuir RemcosRAT

  • Publicado: 26/02/2024
  • Importancia: Media

Recursos afectados

Una reciente campaña maliciosa, atribuida al actor de amenazas UAC-0184, ha distribuido el troyano de acceso remoto RemcosRAT mediante el loader IDAT, utilizando técnicas de esteganografía para ocultar el código malicioso en imágenes. La campaña se propaga a través de correos electrónicos de phishing que adjuntan archivos de acceso directo LNK, activando el ejecutable DockerSystem.exe, responsable de ejecutar el loader IDAT, permitiendo la ejecución del troyano RemcosRAT.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas