Nueva campaña de distribución de AsyncRat

• Publicado: 15/01/2021
• Importancia: Alta

---

Recursos afectados

En análisis previos y constantes monitoreos a esta amenaza cibernética, se detectó su especial predilección por exfiltrar datos confidenciales e infectar los equipos con malware adicional. Para lograr filtrarse en el sistema objetivo, los ciberdelincuentes diseñan y remiten mensajes de correo con diferentes mecanismos y temáticas para persuadir al usuario a que descarguen y abran un archivo PDF, que muestra lo que al parecer es un detalle de factura; dicho archivo contiene embebido un enlace que automáticamente descarga un troyano en el equipo. A pesar de haberse identificado esta campaña de distribución, no se descartan otras que implementen distintas técnicas de phishing, para intentar impactar otras compañías o usuarios.

Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:

• Ejecución de archivos que instalan software malicioso como ransomware o troyanos.
• Monitorizar la actividad de procesos y servicios logrando finalizar los requeridos para lograr la infección y evitar ser identificado por mecanismos de seguridad.
• Acceder a información confidencial en distintos directorios.
• Recopilación y exfiltración de credenciales corporativas y bancarias.
• Escalamiento de privilegios, obteniendo permisos que generen un mayor impacto en los objetivos vulnerados.
• Generar problemas de privacidad al hurtar datos sensibles y confidenciales.
• Fraude financiero.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• AsyncRat
• Malspam
• Enlaces maliciosos
• PDF
• Windows