-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa asociada a Crystalx RAT
- Publicado: 07/04/2026
- Importancia: Media
- Recursos afectados
Una vez ejecutado en el sistema de la víctima, CrystalX RAT el implante establece comunicación con su infraestructura de comando y control (C2) a través del protocolo WebSocket, enviando información del sistema en formato JSON. A partir de este punto, se activan las funciones de exfiltración de información, enfocadas en la extracción de credenciales almacenadas en aplicaciones y navegadores basados en Chromium, utilizando utilidades externas que son decodificadas dinámicamente y ejecutadas desde directorios temporales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas