Nueva actividad asociada a AveMariaRAT

Durante las labores de monitoreo continúo realizadas por el Csirt Financiero, se detectó actividad asociada a AveMariaRAT, también conocido como WarzoneRAT, un troyano de acceso remoto (RAT) que se distribuye principalmente mediante campañas de spear phishing que emplean correos electrónicos que contienen documentos de Microsoft Office.

Nueva campaña phishing difunde FormBook

  • Publicado: 22/04/2025
  • Importancia: Media
Recursos afectados

FormBook se categoriza como un stealer enfocado en entornos Windows y entre sus funcionalidades destacan la exfiltración de credenciales almacenadas, registro de pulsaciones de teclado (keylogging), captura de pantallas y extracción de contenido del portapapeles, lo que representa un riesgo considerable para la confidencialidad de la información corporativa y personal.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas