Alertas de seguridad

Información de Alertas de Ciberseguridad para el sector Financiero

Operation Phnom Penh: nueva campaña de Silver Fox distribuye el RAT MODBEACON

  • Publicado: 10/07/2026
  • Importancia: Media

Recursos afectados

Se ha identificado Operation Phnom Penh, una campaña vinculada a un distribuidor del ecosistema Silver Fox / UTG-Q-1000 que utiliza instaladores de software falsificados para desplegar MODBEACON, un nuevo RAT modular desarrollado en Rust y dirigido selectivamente contra organizaciones de los sectores tecnológico, educativo y empresas estatales. El malware separa su loader del beacon, permite cargar módulos directamente en memoria y utiliza gRPC Tunnel Streaming sobre la capa de transporte de Xray/V2Ray para ocultar sus comunicaciones C2 como tráfico HTTP/2 y gRPC, proporcionando una arquitectura flexible para mantener acceso remoto y ampliar las capacidades del compromiso.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas