-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
RAT VBA distribuido en campaña de malspam
- Publicado: 31/07/2021
- Importancia: Media
- Recursos afectados
Este troyano emplea como vector de difusión el envío de correos malspam con un archivo ofimático que contiene macros maliciosas, el cual lleva dos artefactos que emplea al momento de su ejecución una vez es habilitada por el usuario, ambas desencadenando la instalación de Crimea en el equipo afectado.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos a través de [email protected].
- Etiquetas