CSIRT Asobancaria

Nuevos indicadores de compromiso asociados a Quasar RAT

  • Publicado: 10/03/2021
  • Importancia: Media

Recursos afectados

Dentro de las capacidades con las que cuenta QuasarRAT, se encuentra:

• Acceder al administrador de tareas.
• Acceder al editor de registro.
• Gestionar archivos y elementos de inicio.
• Descargar, actualizar y ejecutar archivos.
• Acceder a información del sistema.
• Ejecutar varios comandos en el equipo.
• Captura de pulsaciones de teclado (Keylogger).
• Exfiltrar contraseñas y acceder a los archivos almacenados en el equipo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas