-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
CostaRicto APT distribuye malware a entidades financieras y de entretenimiento
- Publicado: 12/11/2020
- Importancia: Media
- Recursos afectados
El grupo cibercriminal cuenta con diversos métodos y técnicas de explotación para vulnerar a sus objetivos con sistema operativo Windows. Entre las técnicas se destaca el robo de credenciales para acceder a acceder a infraestructura y a partir de allí generar conexiones SSH para la descarga del backdoor CostaBricks. Este cargador a su vez se encargar de ejecutar el troyano de acceso remoto compilado en C++ llamado SombRAT.
La potencial amenaza del RAT, admite al menos 50 comandos diferentes y realiza múltiples tipos de acciones como recopilar información del sistema, inyectar archivos DLL maliciosos en la memoria, enumerar archivos almacenados, extraer datos, eliminar procesos y cargar archivos en el C2.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas