-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de distribución del troyano de acceso remoto XWorm mediante correos de facturación falsa
- Publicado: 14/11/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña que utiliza correos de facturación falsos para inducir a los usuarios a ejecutar un archivo vbs que desencadena una cadena de carga en memoria capaz de desplegar el troyano de acceso remoto XWorm, permitiendo a los actores mantener control prolongado sobre los equipos comprometidos mediante técnicas silenciosas y difíciles de detectar.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas