Campaña activa de Ink Dragon y el uso de servidores Iis comprometidos como red de retransmisión C2

• Publicado: 17/12/2025
• Importancia: Media

---

Recursos afectados

Ink Dragon compromete principalmente servidores IIS y SharePoint expuestos a Internet, pertenecientes a entidades gubernamentales y organizaciones del sector público. La campaña se basa en la explotación de configuraciones inseguras y vulnerabilidades conocidas para obtener acceso remoto no autorizado y mantener persistencia en los sistemas afectados. los recursos comprometidos pueden ser utilizados tanto para el acceso a redes internas como para operar como nodos intermedios dentro de una infraestructura C2, lo que incrementa el impacto del incidente y dificulta su detección temprana.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Troyano
• Albiriox
• Persistencia
• Android
• SharePoint Online
• Ink Dragon
• Acceso remoto
• Microsoft IIS