Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de distribucion de AsyncRAT por ClaroDrive

  • Publicado: 30/10/2024
  • Importancia: Media

Recursos afectados

Los ciberdelincuentes han encontrado métodos para distribuir el troyano de acceso remoto AsyncRAT mediante fuentes legítimas como ClaroDrive, lo que hace que estas campañas parezcan más confiables para los usuarios y aumente su efectividad. Esto es especialmente peligroso, ya que AsyncRAT cuenta con capacidades avanzadas como la captura de teclas (keylogging), instalación de cargas útiles adicionales y evasión de herramientas antimalware, entre otras funcionalidades diseñadas recopilar datos confidenciales.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas