Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso asociados a ObliqueRAT

  • Publicado: 27/02/2020
  • Importancia: Media

Recursos afectados

ObliqueRAT, identificado por investigadores como malware distribuido a través de documentos Microsoft Word con macros maliciosas embebidas escritas en VBA (Visual Basic Application) realiza conexión con su servidor C2 (comando y control) para ejecutar la descarga e instalación del RAT.

Una vez infectado el equipo con ObliqueRAT, los ciberdelincuentes obtienen control del equipo a través de:

  • Ejecutar comandos maliciosos.
  • Exfiltrar archivos.
  • Posibilidad de soltar archivos adicionales.
  • Finalizar procesos en el equipo infectado.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas