Técnicas de distribución de malware empleadas por el grupo Larva-208

• Publicado: 04/03/2025
• Importancia: Media

---

Recursos afectados

Larva-208 es un actor malicioso que ha llevado a cabo campañas de phishing e ingeniería social para obtener acceso no autorizado a redes corporativas. Tras comprometer los sistemas, emplea herramientas de administración remota para exfiltrar información y, en algunos casos, desplegar un cifrador de archivos basado en PowerShell, exigiendo un rescate en criptomonedas para la posible recuperación de los datos afectados.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Phishing
• Vishing
• Smishing
• Spear-phishing
• Ingeniería social
• Ransomware
• EncryptHub
• Larva-208
• Exfiltración de datos
• Windows
• Linux
• MacOS
• VPN corporativas