PupkinStealer, nueva amenaza identificada

Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero se ha identificado una nueva campaña de distribución de PupkinStealer, un software malicioso desarrollado en C# con el framework .NET, orientado a la captura de información sensible en equipos comprometidos. Esta amenaza se caracteriza por su enfoque directo y su capacidad para operar de manera discreta, facilitando la exfiltración de datos a través de la API de bots de Telegram.

Nueva campaña de AgentTesla, RemcosRAT y XLoader mediante esteganografía en archivos .NET

Publicado: 10/05/2025
Importancia: Media

Recursos afectados

Esta campaña corresponde a una amenaza de tipo troyano de acceso remoto que busca comprometer equipos corporativos mediante la distribución de archivos maliciosos adjuntos en campañas de mensajes de correo electrónico dirigidos. Las cargas finales detectadas incluyen principalmente Agent Tesla, así como otras variantes de Remcos RAT y XLoader.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas