CSIRT Asobancaria

RokRat apunta a usuarios Windows a través de accesos directos (Lnk)

  • Publicado: 07/05/2024
  • Importancia: Media

Recursos afectados

El Csirt Financiero detectó una nueva campaña de malware llamada RokRat dirigida a usuarios surcoreanos relacionados con Corea del Norte. Los ciberdelincuentes utilizan archivos LNK maliciosos para propagar el malware, que recopila información del usuario y la envía a servidores controlados por ellos, haciéndose pasar por Googlebot para evadir la detección.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas