-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña utiliza la herramienta Nezha para distribuir Gh0st RAT
- Publicado: 08/10/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña que emplea la herramienta legítima de código abierto Nezha para distribuir el troyano de acceso remoto Gh0st RAT, evidenciando el uso de software diseñado para fines legítimos como medio de intrusión y control remoto sobre equipos comprometidos, mediante técnicas que aprovechan vulnerabilidades en servidores expuestos y manipulación de registros para ejecutar código malicioso de forma encubierta.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas