-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo loader llamado OXLOADER utiliza secciones PE modificadas para ocultar shellcode y malware
- Publicado: 22/06/2026
- Importancia: Media
- Recursos afectados
Recientemente se observó OXLOADER, un malware loader utilizado para distribuir CASTLESTEALER mediante campañas de malvertising que suplantan sitios legítimos de descarga de software. La amenaza incorpora múltiples técnicas avanzadas de evasión, incluyendo ofuscación compleja, detección de entornos virtualizados, almacenamiento de shellcode en la sección .reloc y ejecución de cargas útiles directamente en memoria. Estas capacidades permiten a los ciberdelincuentes reducir la visibilidad de la infección y aumentar la efectividad de las campañas orientadas al robo de información sensible.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas