-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad maliciosa relacionada al troyano de acceso remoto Konni RAT
- Publicado: 28/01/2022
- Importancia: Media
- Recursos afectados
Konni RAT, fue detectado en el año 2014 y mediante campañas tipo phishing inicia la fase de distribución con el uso de documentos de Microsoft office que contienen macros maliciosas embebidas, las cuales deben ser habilitadas por el usuario, lo anterior desencadena el proceso de infección en el sistema comprometido; en estos documentos ofimáticos se observó asuntos comerciales económicos entre Rusia y la península de Corea, también asuntos sobre una reunión de la comisión intergubernamental ruso-mongola.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas