CSIRT Asobancaria

Indicadores de compromiso asociados a CactusPete APT

  • Publicado: 01/06/2020
  • Importancia: Media

Recursos afectados

CactusPete APT es un grupo cibercriminal que ha realizado campañas de infección desde el año 2018, sus objetivos son víctimas que operan en el sector financiero y militar en Europa del Este. En esta ocasión ha utilizado un backdoor denominado Bizonal, el cual es utilizado para acceder a un equipo, tomar el control y exfiltrar la información que el ciberdelincuente quiera.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas