-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña maliciosa usa tareas programadas y carga lateral de dll para entregar ValleyRAT
- Publicado: 16/10/2025
- Importancia: Media
- Recursos afectados
ValleyRAT es un troyano de acceso remoto que permite a los cibercriminales recopilar información del sistema y del usuario, registrar pulsaciones del teclado, capturar pantallas y exfiltrar datos hacia servidores de comando y control, la campaña “Silk Lure” se propaga mediante correos electrónicos dirigidos con archivos .LNK incrustados en documentos señuelo, los cuales ejecutan scripts PowerShell para descargar cargas adicionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas