Nuevos indicadores de compromiso asociados a BalkanRat.

• Publicado: 09/12/2019
• Importancia: Media

---

Recursos afectados

BalkanRAT fue descubierto desde el año 2016 en una campaña de malspam que distribuía este y otro malware llamado BalkanDoor, los dos malware son herramientas que permiten el acceso remoto a los ciberdelincuentes, el más sofisticado [BalkanRAT] por medio de una interfaz gráfica y el otro solo por línea de comandos que por cierto es muy reducida, sin embargo, muy potente y capaz de infectar el dispositivo con otros tipos de malware.

Algunas de las capacidades que se han observado en los malware en mención, se encuentran:
·         Realizar ejecuciones a través de API.
·         Utilizar interfaz gráfica para generar shell remoto.
·         Utilizar scripts por lotes para su instalación y ejecución.
·         Ejecutarse como servicio, imitando los servicios legítimos de Windows.
·         Eliminar archivos.
·         Tomar capturas de pantalla.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas

• BalkanRAT
• Balkandoor
• RAT
• Malware