Ciberdelincuentes emplean Raspberry Robin para atacar entidades financieras de Europa

• Publicado: 01/01/2023
• Importancia: Media

---

Recursos afectados

En esta nueva campaña los atacantes emplean una nueva variante de Raspeberry Robin con mejoras en sus capacidades de evasión y detección, por lo cual pueden eludir mecanismos de seguridad dado que una de estas técnicas es emplear servicios confiables como el de Discord; asimismo el propósito final es poder instaurar otras familias de malware en el equipo infectado, para realizar movimientos laterales dentro de la red.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Raspberry Robin
• Framework
• Downloader
• .ZIP
• Microsoft Windows
• Phishing
• Spear-Phishing
• Qnap
• C2