Nuevo RAT desarrollado en Golang aprovecha vulnerabilidad Oracle Weblogic
- Publicado: 11/10/2020
- Importancia: Alta
- Recursos afectados
La carga útil del RAT es ingresada en el sistema para la descarga y ejecución del RAT. La persistencia en el sistema se genera a través de un script de inicio, la carga útil también establece comunicación con servidores de comando y control (C2), además se encarga de realizar el envío de información relacionada con el sistema operativo, características del hardware, configuraciones de red e incluso, permite la ejecución de comandos Shell para la descarga y ejecución de código malicioso adicional.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas