Nueva campaña de distribucion de AsyncRAT por ClaroDrive
- Publicado: 30/10/2024
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes han encontrado métodos para distribuir el troyano de acceso remoto AsyncRAT mediante fuentes legítimas como ClaroDrive, lo que hace que estas campañas parezcan más confiables para los usuarios y aumente su efectividad. Esto es especialmente peligroso, ya que AsyncRAT cuenta con capacidades avanzadas como la captura de teclas (keylogging), instalación de cargas útiles adicionales y evasión de herramientas antimalware, entre otras funcionalidades diseñadas recopilar datos confidenciales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas