-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Trigona refuerza su infraestructura maliciosa y amplía su arsenal de herramientas
- Publicado: 25/10/2025
- Importancia: Media
- Recursos afectados
El grupo Trigona continúa ejecutando ataques dirigidos a servidores MS-SQL con configuraciones de seguridad débiles, manteniendo tácticas de campañas previas, pero incorporando nuevas herramientas y tipos de malware. Los actores de amenaza emplean utilidades legítimas como BCP, cURL, Bitsadmin y PowerShell para descargar y desplegar sus cargas útiles, además de AnyDesk y RDP para mantener persistencia y control remoto.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas