Nueva distribución del stealer Phantom Goblin

• Publicado: 05/03/2025
• Importancia: Media

---

Recursos afectados

Phantom Goblin es un stealer que permite a los ciberdelincuentes capturar credenciales almacenadas en navegadores como Google Chrome, Edge, Firefox y Opera, así como establecer accesos remotos no autorizados mediante la manipulación de Visual Studio Code, se distribuye a través de mensajes de phishing con archivos comprimidos en formato RAR, los cuales contienen accesos directos diseñados para ejecutar comandos en PowerShell y desplegar cargas maliciosas desde GitHub, su capacidad para evadir mecanismos de seguridad mediante técnicas de ofuscación y su uso de la API de Telegram para la exfiltración de información representan un riesgo significativo para la seguridad de las credenciales y la integridad de los sistemas afectados.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• Stealer
• Phantom Goblin
• PowerShell
• GitHub
• Telegram
• Windows
• Visual Studio Code