-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Suplantación de Bitdefender para distribución encubierta de VenomRAT, StormKitty y SilentTrinity
- Publicado: 27/05/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una nueva campaña que utiliza la suplantación del sitio oficial de Bitdefender para distribuir múltiples amenazas mediante un instalador único alojado en servicios legítimos como Bitbucket y Amazon S3. Esta actividad emplea ingeniería social para engañar a los usuarios y desplegar troyanos y stealer que permiten el control remoto, recopilación de credenciales y movimiento lateral en los equipos comprometidos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas