RATDispenser: nuevo cargador empleado para distribuir diferentes familias de troyanos de acceso remoto
- Publicado: 24/11/2021
- Importancia: Media
- Recursos afectados
Este cargador emplea como vector de distribución el uso de correos electrónicos de tipo malspam (Malware en Spam) los cuales llevan adjunto un archivo JS (JavaScript) que corresponde a la carga útil de RATDispenser, buscando eludir los mecanismos de detección presentes en el equipo y realizar la ejecución de troyanos de acceso remoto RAT.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas