IDAT loader utilizado por el grupo UAC-0184 para distribuir RemcosRAT

• Publicado: 26/02/2024
• Importancia: Media

---

Recursos afectados

Una reciente campaña maliciosa, atribuida al actor de amenazas UAC-0184, ha distribuido el troyano de acceso remoto RemcosRAT mediante el loader IDAT, utilizando técnicas de esteganografía para ocultar el código malicioso en imágenes. La campaña se propaga a través de correos electrónicos de phishing que adjuntan archivos de acceso directo LNK, activando el ejecutable DockerSystem.exe, responsable de ejecutar el loader IDAT, permitiendo la ejecución del troyano RemcosRAT.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Loader
• Troyano
• IDAT Loader
• Esteganografía
• UAC-0184
• RemcosRAT
• Phishing
• LNK
• PNG
• EXE
• DLL
• Inyección de Código
• Evasión