Reciente actividad maliciosa relacionada con WshRAT

• Publicado: 11/05/2025
• Importancia: Media

---

Recursos afectados

Esta amenaza, derivada del conocido H-Worm, ha evolucionado incorporando funcionalidades adicionales y técnicas de evasión que le permiten operar de manera sigilosa en los equipos afectados, caracterizándose por su capacidad para ejecutar comandos de forma remota, facilitando a los operadores la ejecución de instrucciones en los equipos comprometidos. Entre sus funcionalidades destacan la captura de credenciales almacenadas en navegadores y clientes de correo electrónico, la activación de registradores de teclas (keyloggers) y la recopilación de información detallada del equipo, incluyendo nombres de usuario, procesos en ejecución y detalles del sistema operativo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• Correo Electrónico
• RAT
• WshRAT
• C2
• Captura de Credenciales
• Keylogging
• Persistencia
• Propagación vía USB
• Windows
• Modificación del Registro