Nueva actividad maliciosa relacionada a AvemariaRAT

El equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa asociada a AveMariaRAT, un troyano de acceso remoto diseñado para proporcionar control no autorizado sobre los equipos comprometidos, y que ha demostrado su capacidad para explotar archivos legítimos del equipo con el fin de ocultar su presencia y ejecutar comandos de manera encubierta

Nuevas técnicas de distribución de ValleyRAT

  • Publicado: 04/02/2025
  • Importancia: Media
Recursos afectados

ValleyRAT es un malware de múltiples etapas diseñado para generar persistencia y evasión, que se distribuye a través de correos de phishing, sitios maliciosos y plataformas de mensajería, enfocándose en áreas críticas de las compañías objetivo utilizando técnicas avanzadas como secuestro de DLL, ejecución en memoria y evasión de entornos virtualizados para comprometer equipos y exfiltrar información sensible.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas