-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña usa scripts HTA y cargadores en Go para desplegar Vidar stealer
- Publicado: 16/03/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña que distribuye Vidar stealer a través de sitios web comprometidos, con el objetivo de obtener información sensible almacenada en equipos Windows. Su método principal consiste en presentar falsas verificaciones CAPTCHA que inducen la ejecución manual de una secuencia maliciosa, permitiendo así el despliegue de la amenaza de forma discreta y aprovechando elementos legítimos del entorno para facilitar la infección.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas