-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de Stealit utiliza la función (SEA) de node.js para su propagación
- Publicado: 10/10/2025
- Importancia: Media
- Recursos afectados
La campaña representa una evolución significativa en las tácticas de Stealit, que anteriormente utilizaba el framework Electron para empaquetar sus cargas maliciosas. Al adoptar la función SEA nativa de Node.js, los atacantes consiguen crear ejecutables independientes y considerablemente grandes, lo que puede ayudar a evadir detecciones basadas en firmas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas