-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa relacionada con XWorm y Rhadamanthys
- Publicado: 17/04/2025
- Importancia: Media
- Recursos afectados
Se ha identificado actividad maliciosa vinculada a las familias de malware XWorm y Rhadamanthys, las cuales son distribuidas mediante loaders que permiten su ejecución en equipos comprometidos. Estas amenazas pueden afectar recursos locales del sistema, incluyendo procesos legítimos y directorios comunes, con el fin de establecer persistencia, ejecutar cargas adicionales y capturar información sensible de las víctimas. La campaña observada hace uso de scripts y mecanismos de segmentación geográfica para adaptar el tipo de malware según la ubicación del equipo comprometido.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas