Nueva Actividad de SmokeLoader y GuLoader

• Publicado: 24/02/2025
• Importancia: Media

---

Recursos afectados

Ambas amenazas destacan por sus técnicas de evasión y persistencia, empleando mecanismos de ofuscación, inyección de procesos y modificación del registro de Windows para evitar su detección. Además, pueden descargar y ejecutar múltiples módulos adicionales bajo las instrucciones del atacante, otorgándole una gran flexibilidad en la ejecución de actividades maliciosas, como la inserción de familias adicionales de malware.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• SmokeLoader
• GuLoader
• Malware
• Phishing
• Troyanos
• Stealer
• Ransomware
• RedLine Stealer
• Raccoon Stealer
• Persistencia