Nueva actividad maliciosa relacionada con el ransomware BlackSuit

Durante las labores de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó nueva actividad maliciosa relacionada con BlackSuit, una variante de ransomware operada por actores previamente vinculados a Royal ransomware.

Nueva actividad de SquidLoader

  • Publicado: 16/07/2025
  • Importancia: Media
Recursos afectados

SquidLoader es un peligroso loader que utiliza una variedad de capacidades, incluida la de exfiltrar información financiera y administrar archivos, además de ejecutar cargas útiles adicionales, modificar configuraciones del sistema, establecer persistencia y evadir mecanismos de detección mediante técnicas de ofuscación, pudiendo actuar como puerta de entrada para malware secundario.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas