Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos IoC asociados a Quasar RAT observados en diciembre

  • Publicado: 04/12/2021
  • Importancia: Media

Recursos afectados

Este troyano se encuentra escrito en lenguaje C# y está dirigido a equipos con sistema operativo Microsoft Windows. Quasar RAT es una amenaza potencial que ha sido observada en campañas de Phishing dirigidas a entidades en Colombia en las que, a través de un documento adjunto, los actores de amenaza distribuyen la carga útil de este troyano con la finalidad de capturar y exfiltrar información confidencial del equipo comprometido.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas