Flexibleferret, el nuevo riesgo no detectado por Xprotect en MacOS

Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se ha identificado una nueva variante de malware FlexibleFerret, utilizada en la campaña "Contagious Interview". Esta amenaza se distribuye a través de falsas ofertas de trabajo y enlaces en GitHub.

Troyano bancario Coyote distribuido mediante archivos LNK

  • Publicado: 03/02/2025
  • Importancia: Media
Recursos afectados

Los ciberdelincuentes han implementado una nueva campaña del troyano bancario Coyote, utilizando archivos LNK para evadir detección y lograr persistencia en los sistemas comprometidos. A través de comandos PowerShell, la amenaza establece conexión con servidores remotos, descarga cargas útiles maliciosas y emplea técnicas avanzadas para ejecutar código malicioso. Una vez activo, Coyote recopila información confidencial, se comunica con su servidor de Comando y Control (C2) y exfiltra datos sensibles de las víctimas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas