-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Correos dirigidos aprovechan CVE-2017-11882 para distribuir múltiples amenazas
- Publicado: 03/01/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña de correos dirigidos que explota la vulnerabilidad CVE-2017-11882 en documentos ofimáticos manipulados como punto de entrada inicial, con el propósito de comprometer equipos y facilitar la distribución de amenazas. A través de un loader, la actividad despliega stealers como PureLog Stealer y Katz Stealer, así como troyanos de acceso remoto como DC Rat, Async Rat, XWorm y Remcos, permitiendo la obtención de información sensible y el control remoto de los equipos afectados mediante un método de infección diseñado para pasar desapercibido.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas