CSIRT Asobancaria

Actividad maliciosa asociada a troyano de acceso remoto Spectre V 4.0

  • Publicado: 22/10/2021
  • Importancia: Media

Recursos afectados

Spectre fue identificado por primera vez en 2017 y ha presentado actualizaciones constantes a su código fuente durante el transcurso del año 2021, conociéndose ahora la versión 4.0 con la cual busca mejorar sus funcionalidades; este RAT se encuentra funcionando bajo la modalidad de Malware as a Service (MaaS), comercializándose en foros clandestinos de la dark web incluyendo ofertas no solo del código fuente, sino también de infraestructura.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas