Nueva campaña de Lazarus: Distribución de GolangGhost con ClickFix

Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña del grupo de amenazas Lazarus, que emplea la técnica "ClickFix" para distribuir el backdoor GolangGhost.

Nueva campaña identificada para la distribución del backdoor Anubis

  • Publicado: 01/04/2025
  • Importancia: Media
Recursos afectados

La campaña de distribución del backdoor Anubis, vinculada al grupo FIN7, utiliza correos maliciosos y sitios de SharePoint comprometidos para infectar equipos Windows. A través de un archivo ZIP con un script de Python, descifra y ejecuta una carga útil que permite el control remoto del equipo, registro de teclas y extracción de credenciales. Su comunicación con servidores C2, el uso de cifrado y su estructura modular le otorgan persistencia y evasión ante mecanismos de seguridad.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas