Nueva botnet llamada RustoBot

• Publicado: 21/04/2025
• Importancia: Media

---

Recursos afectados

RustoBot se distribuye en múltiples variantes diseñadas para distintas arquitecturas, entre ellas ARM5, ARM6, ARM7, MIPS, MPSL y x86, lo que evidencia su orientación multiplataforma. Una vez ejecutada, emplea técnicas de ofuscación basadas en operaciones aritméticas y para decodificar su configuración interna. Dicha configuración, una vez desencriptada, permite establecer comunicación con su infraestructura C2 y ejecutar funcionalidades maliciosas definidas en el mismo código.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Explotación de vulnerabilidades
• Descarga de scripts maliciosos
• Botnet
• RustoBot
• DDoS
• C2
• Equipos de red