Actividad maliciosa relacionada con campañas de troyanos de acceso remoto

Durante el monitoreo continúo realizado por el Csirt Financiero, se ha identificado actividad maliciosa vinculada a troyanos de acceso remoto (RAT) como WSHRAT, QuasarRAT y njRAT, los cuales han sido utilizadas por diversos actores de amenaza para comprometer equipos en múltiples sectores, facilitando la exfiltración de información sensible y el control remoto completo de los equipos afectados.

Nueva actividad maliciosa relacionada con PXA Stealer

Publicado: 06/04/2025
Importancia: Media

Recursos afectados

PXA se ha vinculado principalmente con campañas de distribución mediante archivos comprimidos que contienen ejecutables maliciosos. Estos archivos suelen ser difundidos a través de técnicas de ingeniería social, dirigidas a usuarios específicos, donde se presentan como documentos legítimos, aplicaciones populares o herramientas corporativas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas