Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevo troyano de acceso remoto denominado EagleMonitorRAT

  • Publicado: 18/04/2022
  • Importancia: Media

Recursos afectados

EagleMonitorRAT es una actualización de HorusEyesRat (herramienta utilizada junto con el troyano bancario Varsovia), esta nueva variante utiliza una interfaz capaz de administrar y ejecutar acciones sobre el equipo infectado; agrega nuevas tácticas, técnicas y procedimientos (TTP), además, está basado en el lenguaje de programación de código abierto C#.

Este RAT se encuentra en constante desarrollo y mejoramiento continuo debido a su código abierto y que además se encuentra publicado en GitHub, donde un ciberdelincuente podría implementar esta amenaza en sus campañas maliciosas, generando impacto en organizaciones de todo el mundo sin descartar a Colombia y el sector financiero. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas