Nueva campaña asociada a Dropping Elephant utiliza carga lateral de DLL y PowerShell
- Publicado: 24/06/2026
- Importancia: Media
- Recursos afectados
Se ha identificado una campaña asociada a Dropping Elephant que utiliza una compleja cadena de carga por etapas para desplegar un RAT evasivo con ejecución en memoria en sistemas Windows. La amenaza combina tácticas de ingeniería social mediante accesos directos maliciosos camuflados como documentos legítimos, ejecución a través de PowerShell, y el uso de componentes confiables del sistema operativo (como Fondue.exe) para llevar a cabo carga lateral de DLL (DLL side-loading), evadiendo así mecanismos de seguridad tradicionales.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas