Nuevas variantes del Troyano de acceso remoto denominado JSOutProx

A través de actividades de monitoreo en busca de nuevas amenazas o actividades maliciosas, el equipo del Csirt Financiero observó nuevas variantes del troyano JSOutProx dirigida a organizaciones y servicios financieros en las regiones de Asia-Pacífico (APAC) y Medio Oriente y Norte de África.

Nueva campaña maliciosa y sofisticada del troyano Iced ID

  • Publicado: 03/04/2024
  • Importancia: Media
Recursos afectados

El Csirt Financiero detectó una campaña maliciosa con IcedID, un troyano bancario. Utilizaron Cobalt Strike y RDP para propagarlo. Los atacantes demostraron sofisticación en su enfoque y ejecución de una DLL disfrazada como un archivo JPG, conocida como IcedID, un sofisticado troyano bancario.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas