-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña sofisticada de ValleyRAT emplea técnicas BYOVD y mecanismos de persistencia avanzada
- Publicado: 01/12/2025
- Importancia: Media
- Recursos afectados
Los actores de amenaza empaquetan versiones alteradas de aplicaciones legítimas como Telegram Desktop, WinSCP, Google Chrome y Microsoft Teams, logrando que las víctimas ejecuten los instaladores sin sospechar que contienen múltiples componentes maliciosos ocultos entre archivos genuinos. Gracias a esta técnica, los actores explotan la confianza del usuario en software conocido para introducir ValleyRAT de manera silenciosa en sistemas corporativos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas