Nuevos indicadores de compromiso asociados al RAT AveMaria

• Publicado: 19/03/2022
• Importancia: Media

---

Recursos afectados

AveMaria RAT también conocido como Warzone RAT es un troyano que fue identificado en 2021, desarrollado en lenguaje C++ y distribuido bajo la modalidad de malware como servicio (Malware as a Services - MaaS), caracterizado por las capacidades de captura de información en los equipos comprometidos.

Los ciberdelincuentes detrás de esta amenaza realizan actualizaciones a las tácticas, técnicas y procedimientos (TTPs) buscando mejorar las capacidades al momento de evadir sistemas antimalware como, por ejemplo: implementar funciones de Keylogger, capturas de pantalla, acceso a la cámara, realizar inyección de código malicioso.  Lo anterior con el objetivo de agilizar las tareas de captura de información almacenada en los navegadores web como credenciales de acceso a diferentes servicios; una vez se obtienen estos datos son exfiltrados del equipo hacia el servidor de comando y control (C2).

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Nuevos Indicadores De Compromiso
• RAT
• AveMaría
• Microsoft Windows
• Warzone RAT
• Troyano
• C++
• Malware As a Service
• Captura De Información
• Keylogger
• Captura de pantalla
• Captura Credenciales
• Exfiltracion De Datos
• Exfiltración De Información