-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de HoneyMyte emplea la variante actualizada del backdoor CoolClient
- Publicado: 28/01/2026
- Importancia: Media
- Recursos afectados
CoolClient se despliega mediante carga lateral de DLL en aplicaciones legítimas, lo que permite su ejecución encubierta y la activación de múltiples etapas ocultas del implante. Entre sus funcionalidades se encuentran la recopilación de información detallada del sistema, la gestión de servicios y archivos, la interceptación de tráfico HTTP para la obtención de credenciales de proxy, así como el registro de pulsaciones de teclas, el monitoreo del portapapeles y la identificación de la ventana activa.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas