-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de distribución de Rhadamanthys
- Publicado: 02/06/2025
- Importancia: Media
- Recursos afectados
La campaña recientemente observada distribuye el stealer Rhadamanthys, el cual emplea técnicas como la carga lateral de DLL, que le permiten inyectar código malicioso en procesos legítimos para evadir mecanismos tradicionales de detección. Una vez comprometido el equipo, Rhadamanthys establece persistencia, cifra su comunicación con servidores de comando y control (C2), y extrae datos críticos como credenciales almacenadas en navegadores, carteras de criptomonedas y archivos locales de interés.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas