Campaña de distribución de PhantomVAI Loader

• Publicado: 16/10/2025
• Importancia: Media

---

Recursos afectados

Se identificó una nueva campaña de phishing que utiliza el cargador PhantomVAI Loader para distribuir diferentes tipos de malware, principalmente orientados a la exfiltración de información. Esta herramienta maliciosa emplea técnicas avanzadas de evasión como ofuscación de código, esteganografía y persistencia en el sistema, permitiendo a los atacantes ejecutar y ocultar sus actividades en equipos comprometidos. La campaña afecta a organizaciones de diversos sectores y evidencia una evolución constante en los métodos utilizados por los ciberdelincuentes.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• PhantomVAI
• Pihishing
• Global
• Esteganografía
• .ZIP
• .RAR
• JavaScript
• AsyncRAT
• XWorm
• FormBook
• DCRat