Nuevos IoC de Quasar RAT identificados durante el mes de enero

• Publicado: 29/01/2022
• Importancia: Media

---

Recursos afectados

Entre las capacidades de Quasar RAT se ha observado la implementación de funciones tipo spyware para recopilar información confidencial, a su vez este troyano genera persistencia en el equipo comprometido a través de una tarea programada, esto permite que cada vez que se inicia sesión en el equipo se ejecute su carga útil, por último, establece comunicación con su servidor de comando y control (C2) exfiltrando los datos recopilados.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Troyano Acceso Remoto
• Quasar RAT
• Phishing
• Spear Phishing
• Microsoft Office
• Macros Maliciosas
• Enlaces maliciosos
• Spyware
• KeyLogger
• Captura De Información
• Exfiltración De Información
• Microsoft Windows
• RAT