Nuevo grupo de amenazas denominado Sidecopy se dirige a sistemas (Linux, Windows y MacOS)

• Publicado: 04/01/2022
• Importancia: Media

---

Recursos afectados

El equipo de analistas ha observado un nuevo grupo de actores de amenazas denominado Sidecopy, el cual en un principio se dirige a equipos con sistema operativo Microsoft Windows, sin embargo, de acuerdo con la última investigación se ha observado artefactos dirigidos a sistemas Linux y MacOS.

Una vez se obtiene el acceso inicial al equipo, se realiza la ejecución de código arbitrario sobre el sistema, con la finalidad de descargar otros archivos (Payload) o cargas útiles de familias de RAT que permitan continuar con la infección del sistema, a su vez se observa el establecimiento de comunicación con servidor de comando y control para la descarga de otros módulos o complementos a la cadena de infección.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Linux
• windows
• macOs
• Rat
• control remoto
• BellaRat
• sidecopy