Nueva campaña del grupo RevengeHotels distribuye VenomRAT

• Publicado: 16/09/2025
• Importancia: Media

---

Recursos afectados

VenomRAT se distribuye mediante campañas de phishing que simulan facturas y redirigen a portales falsos donde se ejecutan loaders vía JavaScript o PowerShell. El payload, derivado de QuasarRAT, ofrece control remoto stealth (HVNC), exfiltración de archivos, proxy inverso y mecanismos robustos de persistencia. Los operadores han comenzado a usar agentes basados en modelos de lenguaje (LLM) para automatizar la generación de loaders y scripts de phishing, acelerando las campañas.

Etiquetas

• VenomRAT
• RevengeHotels
• TA558
• RAT
• Phishing
• HVNC
• Exfiltración De Datos
• Persistencia
• JavaScript
• PowerShell
• Loader,