Nueva campaña de AgentTesla, RemcosRAT y XLoader mediante esteganografía en archivos .NET

El equipo de analistas del Csirt Financiero ha identificado una nueva campaña protagonizada por las familias de troyanos de acceso remoto Agent Tesla, Remcos RAT y XLoader, esta actividad maliciosa ha tenido como objetivo principal a organizaciones del sector financiero en Asia entre finales de 2024 y principios de 2025.

Nuevo backdoor denominado Skitnet

Publicado: 17/05/2025
Importancia: Media

Recursos afectados

Se ha identificado un nuevo backdoor llamado Skitnet, utilizado por grupos de ransomware para controlar remotamente equipos comprometidos. Opera principalmente en memoria, usa consultas DNS modificadas para comunicarse con su servidor y ejecuta scripts de PowerShell sin dejar rastros en disco. Además, instala herramientas legítimas de acceso remoto de forma silenciosa, dificultando su detección.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas