Actividad asociada al stealer RHADAMANTHYS

• Publicado: 09/03/2026
• Importancia: Media

---

Recursos afectados

Rhadamanthys habilita diferentes capacidades orientadas a la captura y exfiltración de información, incluyendo el acceso a documentos almacenados localmente y la recopilación de credenciales asociadas a aplicaciones o servicios utilizados en el equipo. Adicionalmente, el stealer incorpora funcionalidades que le permiten ejecutar comandos mediante PowerShell, lo que amplía significativamente el alcance operativo de la amenaza al posibilitar la ejecución de instrucciones remotas dentro del sistema comprometido.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Malware
• Stealer
• Rhadamanthys
• Ejecución de comandos
• Recopilación de información
• Extracción de credenciales
• C2
• Phishing