-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad asociada al troyano de acceso remoto Gh0stRAT
- Publicado: 06/04/2026
- Importancia: Media
- Recursos afectados
Gh0stRAT es un troyano de acceso remoto que permite a los ciberdelincuentes ejecutar comandos, monitorear la actividad de los equipos y capturar información sensible, incluyendo credenciales y documentos. Este troyano se propaga mediante campañas de phishing, archivos adjuntos maliciosos y sitios web comprometidos, logrando establecer comunicación con servidores C2 para mantener control persistente sobre los sistemas afectados. Su capacidad de evasión y permanencia lo convierte en una amenaza relevante para entornos corporativos, especialmente aquellos con activos críticos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas