Nuevo backdoor Sardonic asociado a APT FIN8
- Publicado: 25/08/2021
- Importancia: Media
- Recursos afectados
-
Durante el análisis reportado no se ha podido identificar el vector inicial empleado para esta afectación, pero por antecedentes relacionados con este APT, podría tratase de un ataque de spearphishing desarrollado con tácticas de ingeniería social, adicionalmente dentro de un servidor infectado se han encontrado artefactos relacionados con el backdoor BADHATCH desarrollado por este mismo actor cibercriminal.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas