-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Bootkit ESPecter afecta al arranque de sistemas operativos Windows
- Publicado: 05/10/2021
- Importancia: Media
- Recursos afectados
ESPecter es un Bootkit con el cual un ciberdelincuente puede establecer persistencia en un equipo comprometido afectando el sistema de arranque de Windows, ya sea que este configurado en modo Legacy o UEFI, permitiéndole establecer la comunicación con los servidores de comando y control y realizando la exfiltración de información y acciones del usuario.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas