Nuevos artefactos relacionados con NanoCore RAT.
- Publicado: 29/09/2024
- Importancia: Media
- Recursos afectados
NanoCore es un troyano de acceso remoto (RAT) comercialmente disponible en foros clandestinos, popular entre ciberdelincuentes por su bajo costo y capacidad de personalización. Basado en .NET Framework, permite realizar actividades maliciosas como el registro de pulsaciones de teclado, espionaje mediante cámara web y micrófono, y la captura de contraseñas. Además, NanoCore utiliza cifrado para proteger las comunicaciones con su servidor de control y puede ser usado en ataques dirigidos o campañas más amplias.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas