Nuevo troyano de acceso remoto denominado RuRAT identificado en campañas SpearPhishing
- Publicado: 03/03/2022
- Importancia: Alta
- Recursos afectados
Su vector de infección se basa en el envío de correos catalogados como Spearphishing en el que los ciberdelincuentes apoyados con técnicas de ingeniería social persuaden a la víctima a ingresar a un sitio web previamente comprometido y/o desarrollado por los mismos. Adicionalmente, esta página web almacena un archivo de tipo ejecutable que contiene una aplicación legítima pero que ha sido alterada para fines maliciosos denominada Trillian.
Una vez se realiza la descarga y ejecución del archivo malicioso, se despliega el instalador de la aplicación de mensajería instantánea de nombre Trillian, la cual ha sido modificada para desarrollar procesos maliciosos sobre el equipo comprometido; a su vez se han desplegado una serie de procesos sobre el sistema, cuyas actividades tienen como objetivo principal establecer comunicación con el dominio que sirve de repositorio para almacenar la carga útil de esta amenaza.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas