Nuevos indicadores de compromiso relacionados con Lactrodectus downloader

En el marco de las tareas de monitoreo continuo llevadas a cabo por el equipo de analistas del Csirt Financiero, se detectó actividad maliciosa vinculada a Lactrodectus, herramienta empleada para la descarga y ejecución de cargas útiles adicionales. Esta actividad ha sido identificada en campañas que distribuyen archivos adjuntos en formatos PDF y HTML, orientados a inducir a las víctimas a ejecutar código no autorizado. Tras su activación, Lactrodectus se comunica con servidores de C2, lo que le permite recibir instrucciones remotas y obtener componentes complementarios desde fuentes externas.

Bumblebee reaparece con instaladores falsos de RVTools

  • Publicado: 24/05/2025
  • Importancia: Media
Recursos afectados

Se ha identificado una campaña que distribuye el cargador malicioso Bumblebee mediante instaladores falsos de RVTools, aprovechando técnicas de typosquatting y envenenamiento de resultados de búsqueda para engañar a administradores de entornos virtualizados. Esta táctica permite comprometer equipos con una herramienta aparentemente legítima, abriendo la puerta a la descarga de cargas maliciosas adicionales que pueden afectar gravemente la seguridad de las organizaciones.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas