-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Grupo Confucius adopta nuevos backdoors basados en Python para sus campañas de espionaje
- Publicado: 04/10/2025
- Importancia: Media
- Recursos afectados
El grupo de ciberespionaje Confucius ha evolucionado sus operaciones, pasando del uso de stealers a la implementación de backdoors en Python enfocados en persistencia y control remoto. Las campañas recientes emplean documentos con objetos OLE maliciosos, accesos directos (.LNK) manipulados y loaders ofuscados, lo que dificulta su detección. Su más reciente herramienta, AnonDoor, permite la exfiltración de información sensible, reconocimiento del sistema y captura de credenciales, consolidando su perfil como una amenaza avanzada orientada al espionaje.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas