-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad maliciosa relacionada con Nitrogen y el uso de Cobalt Strike
- Publicado: 30/04/2025
- Importancia: Media
- Recursos afectados
Al ejecutar el archivo malicioso obtenido a través de campañas de publicidad maliciosa, se activaba un mecanismo de carga lateral de DLL que aparentemente instalaba el software WinSCP, pero en realidad, ejecutaba encubiertamente NitrogenLoader, estableciendo un punto de acceso inicial para una cadena de infección que culminaba con la ejecución del ransomware BlackCat.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas