-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña del grupo SideCopy haciendo uso de RAT personalizados
- Publicado: 09/04/2025
- Importancia: Media
- Recursos afectados
La amenaza identificada corresponde a una campaña de troyanos de acceso remoto (RAT), en la que se distribuyen cargas maliciosas como XenoRAT, SparkRAT y CurlBackRAT mediante campañas de phishing que incluyen archivos adjuntos maliciosos o enlaces a sitios comprometidos. Gracias a sus capacidades de evasión, persistencia y exfiltración, representan un riesgo considerable para organizaciones públicas y privadas, al permitir la toma de credenciales, documentos confidenciales y el control remoto de los equipos infectados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas