Slothfulmedia, troyano de acceso remoto.
- Publicado: 01/10/2020
- Importancia: Media
- Recursos afectados
Los archivos maliciosos se encarga uno de establecer comunicación con el servidor de comando y control (C2) y el otro de generar persistencia en el equipo infectado mediante un archivo .lnk y un archivo ejecutable en la ruta de inicio del sistema. Garantizando su ejecución cada vez que se reinicia el sistema.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas