Nuevos indicadores de compromiso asociados al troyano NanoCore.

• Publicado: 21/01/2020
• Importancia: Media

---

Recursos afectados

El troyano NanoCore ahora se distribuye de forma gratuita en varios foros de la Dark web, lo que supone un aumento inminente de ataques generados con este malware. Una vez ejecutado en el sistema, es capaz de exfiltrar la información financiera de los usuarios, obtener los hash de las contraseñas, realizar captura del teclado, deshabilitar la luz de grabación en la cámara web, grabar audio/video usando la cámara web, reiniciar de manera remota el equipo, apagar el equipo, controlar el mouse, abrir nuevas páginas web y capacidad de volverlo un bot.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a alerta, afíliese al Csirt Financiero y contáctenos [email protected]

Etiquetas

• rat
• troyano
• nanocore
• malware