-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña maliciosa llamada SERPENTINE#CLOUD utiliza Cloudflare como vector de persistencia y evasión
- Publicado: 18/06/2025
- Importancia: Media
- Recursos afectados
Una reciente campaña maliciosa denominada SERPENTINE#CLOUD ha sido detectada utilizando correos de phishing como vector de infección, a través de archivos comprimidos con accesos directos camuflados. La amenaza destaca por el uso de túneles temporales de Cloudflare para distribuir malware en memoria, evitando la detección convencional. Además, emplea múltiples lenguajes de scripting y técnicas avanzadas de evasión, lo que sugiere un alto grado de sofisticación por parte de los actores detrás de esta operación.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas