Nueva campaña de distribución del reciente Backdoor PLAYFULGHOST

• Publicado: 05/01/2025
• Importancia: Media

---

Recursos afectados

Esta campaña de distribución de PLAYFULGHOST utiliza instaladores falsos de aplicaciones legítimas para propagar un backdoor avanzado. Este malware permite a los cibercriminales realizar espionaje, controlar equipos de manera remota y eludir la detección, mediante técnicas de evasión como la carga lateral de DLL maliciosas. Además, asegura su persistencia y despliega herramientas adicionales, como Mimikatz y rootkits, para ocultar su actividad maliciosa. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• PLAYFULGHOST
• Backdoor
• Malware
• Gh0st RAT
• Skype
• Telegram
• rootkits
• QQ
• Mimikatz
• DLL
• Keylogging
• VPNs
• Envenenamiento SEO