-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad relacionada al grupo APT Red Akodon
- Publicado: 10/08/2025
- Importancia: Media
- Recursos afectados
Se ha identificado actividad del grupo APT Red Akodon dirigida a organizaciones en Colombia mediante correos de phishing enviados desde buzones legítimos comprometidos con dominio “gov[.]co”. Estos mensajes contienen archivos SVG que descargan troyanos de acceso remoto como RemcosRAT, QuasarRAT, AsyncRAT y XWorm, estableciendo comunicación cifrada con infraestructura C2. La operación busca obtener credenciales, registrar actividad del usuario y extraer información sensible para su uso o venta en foros clandestinos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas