Operation Phnom Penh: nueva campaña de Silver Fox distribuye el RAT MODBEACON
- Publicado: 10/07/2026
- Importancia: Media
- Recursos afectados
Se ha identificado Operation Phnom Penh, una campaña vinculada a un distribuidor del ecosistema Silver Fox / UTG-Q-1000 que utiliza instaladores de software falsificados para desplegar MODBEACON, un nuevo RAT modular desarrollado en Rust y dirigido selectivamente contra organizaciones de los sectores tecnológico, educativo y empresas estatales. El malware separa su loader del beacon, permite cargar módulos directamente en memoria y utiliza gRPC Tunnel Streaming sobre la capa de transporte de Xray/V2Ray para ocultar sus comunicaciones C2 como tráfico HTTP/2 y gRPC, proporcionando una arquitectura flexible para mantener acceso remoto y ampliar las capacidades del compromiso.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas