Nueva actividad relacionada con el troyano de acceso remoto AsyncRAT
- Publicado: 03/07/2024
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes en esta campaña entregan un archivo comprimido que contiene un archivo LNK malicioso, un archivo de texto que ejecuta un script PowerShell, otro archivo comprimido disfrazado de video, y un libro electrónico legítimo. El archivo LNK ejecuta scripts maliciosos, incluyendo uno que oculta la carga útil de AsyncRAT. Una vez activado, AsyncRAT despliega técnicas de AntiVM y AntiAV, persistencia, y capacidades para capturar información del sistema y recibir comandos del atacante.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas