-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
DarkComet RAT vuelve a circular disfrazado como ejecutable legítimo
- Publicado: 12/11/2025
- Importancia: Media
- Recursos afectados
Se ha identificado una actividad relacionada con el troyano de acceso remoto DarkComet RAT, distribuido mediante un archivo RAR que simula ser una herramienta legítima para inducir a su ejecución. Esta amenaza tiene como propósito obtener información sensible del usuario y mantener control remoto sobre el equipo comprometido, aprovechando técnicas de ocultamiento y mecanismos de persistencia que le permiten operar de manera discreta una vez ejecutado el archivo señuelo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas