758
ediciones
sin resumen de edición
Sin resumen de edición |
Sin resumen de edición |
||
| Línea 1: | Línea 1: | ||
Loki.Rat, un troyano de acceso remoto (RAT, por sus siglas en inglés) utilizado por el grupo APT El Machete desde al menos 2020, ha sido una herramienta central en sus campañas de ciberespionaje durante el conflicto entre Rusia y Ucrania. Este malware, disfrazado como actualizaciones de Adobe, se propaga a través de documentos de Word maliciosos que contienen macros codificadas. Una vez ejecutado, Loki.Rat establece persistencia en el sistema mediante una tarea programada y realiza una serie de actividades maliciosas, incluyendo el robo de datos sensibles, la captura de pantalla y la ejecución de comandos remotos. Su arquitectura modular y su capacidad para evadir la detección lo convierten en una herramienta poderosa para El Machete en su búsqueda de información confidencial de objetivos financieros y gubernamentales en América Latina. | [https://view.genial.ly/64e0e8912002b800184f9ed9/interactive-image-loki-rat Loki.Rat], un troyano de acceso remoto (RAT, por sus siglas en inglés) utilizado por el grupo APT El Machete desde al menos 2020, ha sido una herramienta central en sus campañas de ciberespionaje durante el conflicto entre Rusia y Ucrania. Este malware, disfrazado como actualizaciones de Adobe, se propaga a través de documentos de Word maliciosos que contienen macros codificadas. Una vez ejecutado, Loki.Rat establece persistencia en el sistema mediante una tarea programada y realiza una serie de actividades maliciosas, incluyendo el robo de datos sensibles, la captura de pantalla y la ejecución de comandos remotos. Su arquitectura modular y su capacidad para evadir la detección lo convierten en una herramienta poderosa para El Machete en su búsqueda de información confidencial de objetivos financieros y gubernamentales en América Latina. | ||
== '''Funcionamiento''' == | == '''Funcionamiento''' == | ||
| Línea 30: | Línea 30: | ||
* [[Mitigaciones Troyanos|Relación de acciones para mitigar el riesgo de esta actividad maliciosa]]. | * [[Mitigaciones Troyanos|Relación de acciones para mitigar el riesgo de esta actividad maliciosa]]. | ||
[[ | [[index.php?title=Categoría:Familias de malware|Familias de malware]] | ||