-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña maliciosa atribuida a Mustang Panda
- Publicado: 02/06/2026
- Importancia: Media
- Recursos afectados
Se identificó una campaña atribuida al grupo Mustang Panda que utiliza una variante avanzada del RAT PlugX para mantener acceso persistente a sistemas comprometidos. La amenaza emplea una cadena de ejecución multicapa que combina técnicas como DLL sideloading, carga manual de módulos en memoria, ofuscación de código y comunicaciones cifradas con servidores de comando y control. El implante está diseñado para evadir mecanismos de detección, establecer persistencia en el sistema y ejecutar diversas acciones remotas, incluyendo transferencia de archivos, ejecución de comandos y despliegue de módulos adicionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas