Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad relacionada con AgentTesla

  • Publicado: 18/02/2024
  • Importancia: Media

Recursos afectados

Se identifico una nueva actividad maliciosa por parte del troyano de acceso remoto AgentTesla utiliza archivos de acceso directo (LNK) que ejecutan scripts en PowerShell con el fin utilizar técnicas de cifrado e inyección de procesos para su ejecución.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas