-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa de distintas familias de RAT
- Publicado: 08/04/2025
- Importancia: Media
- Recursos afectados
AgentTesla, QuasarRAT y njRAT son troyanos de acceso remoto que proporcionan control remoto sobre los equipos infectados, los cuales están siendo distribuidos a través de campañas de phishing que imitan comunicaciones legítimas para inducir a las víctimas a ejecutar cargas maliciosas ocultas en documentos comprimidos o archivos ofuscados, contando también con capacidades de persistencia, captura de credenciales, evasión de defensas y exfiltración de datos mediante conexiones cifradas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas