Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a .NET RAT.

  • Publicado: 14/04/2020
  • Importancia: Media

Recursos afectados

Se evidencia una campaña que explota la vulnerabilidad CVE-2019-0541, con el fin de infectar a los equipos con la RAT .NET, una vez explotada la vulnerabilidad, el ciberdelincuente obtiene el control completo del equipo comprometido, esto con el fin de realizar la descarga e instalación de una segunda carga útil de malware, en este caso Razy ransomware.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas