-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Kimsuky expone nuevas técnicas de acceso remoto con PebbleDash
- Publicado: 23/04/2025
- Importancia: Media
- Recursos afectados
El grupo Kimsuky ha incorporado el backdoor PebbleDash en su arsenal de ataques, utilizando técnicas avanzadas como spearphishing con archivos LNK disfrazados para obtener acceso remoto a los equipos comprometidos. Para eludir las restricciones de autenticación de RDP, modifican directamente el archivo termsrv.dll, lo que les permite establecer conexiones remotas sin necesidad de credenciales válidas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas