Nuevo troyano bancario llamado Crocodilus

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con Crocodilus, un troyano bancario dirigido a dispositivos Android. Esta amenaza ha sido diseñada para ejecutar ataques tipo Device Takeover, permitiendo a los cibercriminales tomar control total del dispositivo, interceptar credenciales sensibles y ejecutar acciones remotas sin el conocimiento del usuario. Ha sido observada en campañas activas contra entidades financieras en España y Turquía, así como contra usuarios de billeteras de criptomonedas.

Nueva campaña de Gamaredon: Distribución de Remcos RAT mediante archivos LNK

  • Publicado: 31/03/2025
  • Importancia: Media
Recursos afectados

El grupo Gamaredon ha lanzado una nueva campaña utilizando archivos LNK maliciosos disfrazados de documentos legítimos para distribuir el troyano de acceso remoto Remcos. A través de la técnica de DLL sideloading, los atacantes logran evadir medidas de seguridad y mantener acceso persistente a los sistemas comprometidos. Esta actividad refleja una evolución en las tácticas del grupo, combinando herramientas personalizadas con software comercial para fortalecer sus capacidades de ciberespionaje.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas