Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Indicadores de compromiso relacionados con GuLoader, descargador de Netwire RAT

  • Publicado: 06/04/2020
  • Importancia: Media

Recursos afectados

Netwire RAT es troyano de acceso remoto el cual es distribuido a través de mensajes de correo electrónico con documentos de Microsoft Word adjuntos infectados con Guloader, un descargador que se ha utilizado desde diciembre del año 2019. Guloader se considera uno de los descargadores más avanzados escrito en Visual Basic; en la campaña más reciente del mes de marzo, Guloader ha usado el malware Remcos RAT como carga útil. 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas