Nueva campaña de grupo APT SilverFox fortalece ValleyRAT con evasión y persistencia
- Publicado: 05/07/2026
- Importancia: Media
- Recursos afectados
La amenaza puede afectar sistemas Windows donde se ejecuten instaladores no confiables o paquetes de software modificados. Su actividad puede comprometer procesos locales, servicios de seguridad, memoria del sistema, controladores en modo kernel, credenciales almacenadas, información sensible del usuario y canales de comunicación C2. Debido a su capacidad modular, ValleyRAT también puede ampliar su impacto mediante la carga de plugins, componentes tipo backdoor y funciones orientadas a exfiltrar información o capturar datos asociados a aplicaciones y billeteras de criptomonedas.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas