-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de Silver Fox explota controladores legítimos para desplegar ValleyRAT
- Publicado: 01/09/2025
- Importancia: Media
- Recursos afectados
Una investigación reveló que el grupo Silver Fox llevó a cabo una campaña en la que aprovechó controladores firmados para evadir mecanismos de seguridad avanzados en sistemas Windows. Esta operación permitió desplegar ValleyRAT, un troyano de acceso remoto vinculado al grupo, con el objetivo de mantener acceso persistente y realizar actividades de espionaje. El caso evidencia cómo los actores APT están evolucionando en sus métodos al abusar de componentes legítimos para evadir defensas tradicionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas