-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña activa distribuye EndRAT a través de spearphishing
- Publicado: 20/01/2026
- Importancia: Media
- Recursos afectados
EndRAT es un troyano de acceso remoto que permite a los ciberdelincuentes obtener control encubierto sobre equipos comprometidos, facilitando la ejecución de componentes en memoria, la comunicación con infraestructura de C2 y la descarga de cargas adicionales según los objetivos de la campaña, su distribución se realiza mediante mensajes de correo electrónico de spearphishing que incluyen URL aparentemente legítimas, las cuales redirigen a sitios WordPress comprometidos desde donde se descarga un archivo comprimido con accesos directos LNK diseñados para suplantar documentos financieros.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas