-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo backdoor denominado ChaosBot ejecuta órdenes vía PowerShell
- Publicado: 11/10/2025
- Importancia: Media
- Recursos afectados
Se identificó una actividad relacionada con ChaosBot, un backdoor escrito en Rust que emplea Discord como canal de Comando y Control, ejecuta órdenes mediante PowerShell, mantiene persistencia mediante un proxy reverso (frp) y utiliza técnicas de evasión como la modificación en memoria de ntdll!EtwEventWrite y la detección de entornos virtualizados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas