Nueva actividad del framework Avalon expone credenciales y despliega el ransomware CrownX
- Publicado: 04/07/2026
- Importancia: Media
- Recursos afectados
Se ha identificado el framework Avalon que integra exfiltración de credenciales, persistencia y ejecución del ransomware CrownX, distribuido mediante phishing de documento legal a través de archivos comprimidos alojados en servicios legítimos de almacenamiento en la nube.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas