-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de Coldriver y su más reciente herramienta de espionaje digital
- Publicado: 22/10/2025
- Importancia: Media
- Recursos afectados
La amenaza se dirige principalmente a organizaciones y usuarios de alto perfil, utilizando archivos DLL maliciosos que se ejecutan mediante rundll32.exe y scripts de PowerShell para establecer comunicación con servidores remotos. Los sistemas Windows son los más vulnerables, especialmente aquellos que no cuentan con políticas de control de ejecución, monitoreo de tareas programadas o inspección del tráfico HTTPS.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas