-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
THOR, variante del troyano de acceso remoto PlugX
- Publicado: 27/07/2021
- Importancia: Media
- Recursos afectados
THOR (RAT) es utilizado para comprometer servidores Microsoft Exchange, a través de la ejecución legítima de la herramienta de línea de comando Bitsadmin, utilizada para crear, modificar, descargar o cargar trabajos y posteriormente facilita el monitoreo de estos. Los actores maliciosos aprovechan esta herramienta para recuperar el archivo Aro.dat el cual contiene la carga útil de PlugX de forma cifrada y comprimida.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas