Nueva actividad maliciosa relacionada con XLoader

• Publicado: 10/08/2025
• Importancia: Media

---

Recursos afectados

XLoader se distribuye principalmente mediante campañas de phishing y descargas disfrazadas de software legítimo. Está diseñado para robar masivamente credenciales, cookies y otra información sensible, enviándola a servidores de comando y control. Desde su origen como FormBook en 2017, ha evolucionado hasta convertirse en un servicio de malware multiplataforma con capacidades avanzadas de evasión y persistencia.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Malware
• Trojan
• Stealer
• Phishing
• Captura de Credenciales
• Botnet
• Persistencia
• Keylogging
• Exfiltración de Datos
• Comando y Control (C2)