-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de infección asociada a Arcane Werewolf mediante Loki 2.1.
- Publicado: 22/12/2025
- Importancia: Media
- Recursos afectados
Arcane Werewolf emplea el implante Loki para comprometer equipos con sistema operativo Windows a través de campañas de phishing dirigidas, utilizando archivos comprimidos que contienen accesos directos maliciosos (LNK) como vector inicial de infección. La cadena de compromiso inicia con mensajes de correo electrónico que redirigen a sitios web falsificados, desde los cuales se descarga un archivo ZIP que alberga el componente malicioso. Una vez ejecutado, el implante permite a los atacantes exfiltrar información del sistema, ejecutar comandos remotos, manipular e inyectar procesos, y desplegar cargas adicionales bajo demanda.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas