-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
XWorm evoluciona con cadenas de infección más sigilosas
- Publicado: 03/09/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña del RAT XWorm que inicia mediante correos de phishing con archivos .lnk, los cuales descargan ejecutables disfrazados para desplegar múltiples cargas maliciosas; entre sus acciones se encuentran desactivar defensas, establecer persistencia mediante tareas programadas y claves de registro, evadir análisis en entornos virtualizados y mantener control remoto a través de servidores de comando y control, lo que refuerza su capacidad para extraer información, descargar más componentes y ejecutar ataques de denegación de servicio distribuido (DDoS).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas