-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad asociada a DonutLoader
- Publicado: 13/02/2026
- Importancia: Media
- Recursos afectados
DonutLoader opera como un loader especializado en la transformación de ejecutables y ensamblados .NET en shellcode independiente de la posición, permitiendo su ejecución directa en memoria mediante técnicas de reflective loading. A diferencia de otras amenazas que requieren escribir artefactos en disco, este loader prioriza un enfoque fileless, reduciendo los indicadores tradicionales basados en hash y dificultando la detección por parte de soluciones antimalware
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas