Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Campaña del malspam que distribuye a WSH RAT

  • Publicado: 18/02/2021
  • Importancia: Media

Recursos afectados

Los ciberdelincuentes detrás de estas campañas utilizan mensajes de correo electrónico suplantando organizaciones de diferentes sectores, para enviar supuestas facturas de cobro en archivos comprimidos (.rar), los cuales contienen un archivo .JS que afecta a los equipos con WSH RAT. Este archivo comprimido es descargado por lo general desde repositorios legítimos como One Drive o Google Drive

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas