RAT PlushDaemon compromete dispositivos de red para ejecutar ataques de intermediario.

• Publicado: 19/11/2025
• Importancia:

---

Recursos afectados

Se identifico una campaña donde los ciberdelincuentes alteran configuraciones de red, en especial DNS, para dirigir a los usuarios hacia falsos instaladores de actualización. A partir de esa redirección se descargan componentes adicionales capaces de persistir, ejecutar código en memoria y desplegar módulos diseñados para evadir controles de seguridad. El resultado es el compromiso silencioso de sistemas Windows y la exposición de la red a actividades de control remoto y exfiltración.

Etiquetas

• DNS
• Redirección maliciosa
• Falsas actualizaciones
• Backdoor
• EdgeStepper
• SlowStepper
• Persistencia
• ejecución en memoria
• evasión
• Windows
• payloads