-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevas TTP asociadas al troyano de acceso remoto NJRAT
- Publicado: 14/07/2022
- Importancia: Media
- Recursos afectados
-
Las campañas dirigidas a nivel global que despliegan NJRAT ya han sido detectadas por diferentes motores de seguridad, sin embargo, es normal que estas amenazas busquen actualizarse para incluir nuevas funcionalidades, de este modo los actores de amenaza incentivan a que prevalezcan en el ciberespacio, por lo anterior, una de las nuevas técnicas observadas es el uso de Netsh.exe.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas