-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad asociada al troyano de acceso remoto XWorm
- Publicado: 18/05/2025
- Importancia: Media
- Recursos afectados
XWorm está diseñado para proporcionar control sobre los equipos comprometidos, distribuyéndose a través de campañas de phishing que emplean mensajes de correo electrónico con enlaces o archivos adjuntos maliciosos, y una vez instalado, ejecuta acciones como captura de teclado, manipulación de archivos, instalación de cargas adicionales, desactivación de defensas del sistema y exfiltración de datos mediante canales cifrados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas