-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña activa de PyStoreRAT mediante repositorios públicos en GitHub
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña activa asociada a la amenaza PyStoreRAT, la cual utiliza repositorios públicos en GitHub que aparentan ser herramientas legítimas para inducir a su ejecución en entornos corporativos. El propósito de esta actividad es obtener acceso remoto inicial a los equipos afectados y facilitar la posterior obtención de información, aprovechando la confianza en plataformas de código abierto como principal método de distribución.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas