-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Troyano de acceso remoto STR distribuido masivamente
- Publicado: 21/05/2021
- Importancia: Media
- Recursos afectados
El análisis realizado por el Csirt Financiero a las diversas fuentes de información permiten determinar que la actividad maliciosa inició con el envió de correos electrónicos tipo spam con archivos adjuntos los cuales al ser desplegados por los usuarios redirigen a dominios maliciosos para la descarga de STRRAT.
La versión 1.5 del troyano acoge, entre otras, las siguientes capacidades:
- Proporciona comandos para navegar, cargar, descargar, eliminar y abrir archivos.
- Busca escalar permisos para ejecutarse como administrador.
- Simula ser un ransomware, agregando a los archivos alojados en el equipo vulnerado la extensión ‘crimson’.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas