-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad relacionada con AgentTesla
- Publicado: 18/02/2024
- Importancia: Media
- Recursos afectados
Se identifico una nueva actividad maliciosa por parte del troyano de acceso remoto AgentTesla utiliza archivos de acceso directo (LNK) que ejecutan scripts en PowerShell con el fin utilizar técnicas de cifrado e inyección de procesos para su ejecución.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas