-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad del grupo APT C36 bajo la denominación TAG-144 que opera en Colombia
- Publicado: 27/08/2025
- Importancia: Media
- Recursos afectados
Las campañas se caracterizan por el uso de cadenas de infección en múltiples etapas, aprovechando servicios legítimos de Internet (LIS) como Discord, GitHub, Archive.or, entre otros, además de técnicas de esteganografía para ocultar código malicioso dentro de imágenes JPG. Asimismo, en esta nueva actividad se comprobó que TAG-144 emplea infraestructura robusta y variada, incluyendo VPS, dominios dinámicos (duckdns.org, noip.com), ISP colombianos, servicios de VPN (TorGuard) y proxies inversos enrutadores comprometidos, lo que refuerza su capacidad de persistencia y evasión.
- Etiquetas