Nueva campaña de Ashen Lepus despliega malware AshTag

• Publicado: 11/12/2025
• Importancia: Media

---

Recursos afectados

La campaña observada se dirige principalmente a entidades gubernamentales y diplomáticas de la región de Medio Oriente, utilizando documentos señuelo, cargadores personalizados y la suite AshTag para realizar actividades de espionaje geopolítico, incluyendo reconocimiento del sistema, captura de pantalla, manipulación de archivos y exfiltración mediante Rclone.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• side-loading
• malware modular
• AshTag
• cargadores AshenLoader/AshenStager
• ejecución en memoria
• reconocimiento WMI
• captura de pantalla
• persistencia
• exfiltración con Rclone
• infraestructura C2 ofuscada