-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad de grupo de amenazas panda
- Publicado: 24/09/2019
- Importancia: Media
- Recursos afectados
El grupo de amenazas panda utiliza una serie de malware catalogado con tácticas de persistencia para lograr explotar vulnerabilidades de sitios web y así obtener el control total del sitio comprometido, además de introducirlos en botnets de criptomonedas y generar beneficios económicos a su favor.
Utiliza como herramienta a Gh0stRAT, la cual permite la apertura de un Shell para ejecutar comandos, esto con el fin de obtener control total en los dispositivos infectados.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas