Actores de amenaza vinculados a Payouts King despliegan Backdoor Edgecution
- Publicado: 23/06/2026
- Importancia: Media
- Recursos afectados
Se ha identificado la actividad de Edgecution, una puerta trasera desplegada por un intermediario de acceso inicial con vínculos al ransomware Payouts King, cuyo propósito es establecer un punto de acceso persistente y encubierto en equipos comprometidos mediante el abuso del protocolo de mensajería nativa de Chrome, lo que le permite escapar del entorno aislado del navegador y ejecutar comandos arbitrarios directamente sobre el sistema operativo sin requerir privilegios elevados ni explotar vulnerabilidades del equipo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas