-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
RAT RevCode WebMonitor empaquetada en instalador Zoom.
- Publicado: 05/05/2020
- Importancia: Media
- Recursos afectados
La vulneración inicia cuando el usuario descarga el ejecutable malicioso ZoomIntsaller.exe de sitios no oficiales, este archivo contiene la mezcla de un instalador Zoom no malicioso y RevCode Webmonitor RAT el cual es reempaquetado en el instalador. A mediados del 2017 se evidencia la actividad de ciberdelincuentes comercializando en foros clandestinos información sustraída de equipos comprometidos al ejecutar la RAT RevCode WebMonitor con capacidades de Keylogger, transmisión de video de cámara web y capturas de pantalla.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas