Nueva actividad asociada al troyano de acceso remoto XWorm

El equipo de analistas del Csirt Financiero ha identificado actividad asociada a la distribución del troyano de acceso remoto XWorm, una amenaza utilizada por ciberdelincuentes para comprometer sistemas en sectores como el financiero, empresarial, gubernamental e industrial.

Nuevos indicadores de compromiso relacionados con Formbook

  • Publicado: 18/05/2025
  • Importancia: Media
Recursos afectados

Formbook es una amenaza tipo stealer que se centra en la recolección de información sensible, como credenciales, datos introducidos en formularios y actividad del usuario. Su presencia representa un riesgo para organizaciones de múltiples sectores, ya que compromete la confidencialidad de los datos y facilita el control remoto no autorizado de los sistemas afectados. Su distribución ocurre a través de campañas dirigidas que explotan la interacción del usuario con archivos maliciosos, lo que puede derivar en la afectación de estaciones de trabajo y otros activos dentro de la red corporativa.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas