Surge nueva amenaza de tipo loader denominada GHOSTPULSE

• Publicado: 30/10/2023
• Importancia: Media

---

Recursos afectados

Para la distribución de esta amenaza, los ciberdelincuentes utilizan tácticas de compromiso de sitios web y envenenamiento de SEO para persuadir a los usuarios a descargar estos archivos. Una vez ejecutado, GHOSTPULSE se infiltra en el sistema, haciendo uso de archivos legítimos y técnicas de carga lateral.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Loader
• GHOSTPULSE
• Envenenamiento SEO
• Phishing
• Vulnerabilidades
• Archivos
• Evasión
• Carga Lateral DLL
• SectopRAT
• Rhadamanthys
• Vidar
• Lumma
• NetSupport
• RAT