SHADOW#REACTOR: nueva campaña que despliega Remcos RAT

• Publicado: 13/01/2026
• Importancia: Media

---

Recursos afectados

Esta campaña maliciosa emplea múltiples etapas de ejecución para desplegar Remcos RAT de forma encubierta. La actividad se apoya en scripts ofuscados, cargas en memoria y el abuso de herramientas legítimas del sistema para evadir mecanismos de detección tradicionales. Este enfoque permite a los actores de amenaza operar con alto sigilo y obtener control remoto de los sistemas comprometidos, representando un riesgo significativo para entornos corporativos.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• SHADOW#REACTOR
• Malware
• RAT
• Remcos RAT
• Ejecución en Memoria
• Living-off-the-Land (LoLBins)
• PowerShell
• VBScript
• NET Reactor.