-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Campaña de GONEPOSTAL permite a KTA007 operar de manera encubierta dentro de Outlook
- Publicado: 14/09/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña que utiliza la amenaza GONEPOSTAL, atribuida al grupo KTA007, que aprovecha Microsoft Outlook para operar de manera encubierta y mantener persistencia en los equipos comprometidos, utilizando un archivo DLL malicioso y macros ocultas que permiten ejecutar comandos, exfiltrar información y borrar evidencias de su actividad.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas