Suplantaciones de Microsoft Teams distribuyen Valley RAT

• Publicado: 24/05/2026
• Importancia: Media

---

Recursos afectados

ValleyRAT es un troyano de acceso remoto utilizado para capturar información sensible, mantener persistencia dentro de los equipos comprometidos y establecer comunicación con infraestructura C2 para la exfiltración de información y descarga de cargas útiles adicionales. Esta amenaza se distribuye mediante sitios web fraudulentos que suplantan Microsoft Teams y entregan archivos ZIP con instaladores comprometidos que utilizan DLL sideloading y ejecución en memoria para dificultar su detección.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Sitio web fraudulento
• RAT
• ValleyRAT
• DLL sideloading
• API Hashing
• Microsoft Teams
• GameBox.exe.