Nueva actividad maliciosa relacionada con el stealer NordDragonScan

• Publicado: 07/07/2025
• Importancia: Media

---

Recursos afectados

NordDragonScan es un stealer que se infiltra en sistemas Windows mediante archivos RAR con accesos directos maliciosos que ejecutan scripts HTA silenciosamente. Recopila información del sistema, redes, archivos sensibles y perfiles de navegadores, almacenándola localmente antes de enviarla a un servidor de comando y control. Utiliza técnicas para mantenerse persistente y comunicarse sigilosamente, destacándose por su reconocimiento de la red interna y el uso de documentos señuelo para facilitar la infección.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Stealer
• NordDragonScan
• Exfiltración de Datos
• Windows
• Persistencia
• Phishing
• Script HTA
• Acceso Directo LNK
• Comunicación C2
• Reconocimiento de Red