Campaña de distribución de stealer suplanta a Sora AI en GitHub

Durante las labores de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó una campaña activa de distribución de malware tipo stealer, la cual aprovecha la creciente popularidad de Sora AI.

Campaña de FIN6 aprovecha plataformas laborales para comprometer equipos

  • Publicado: 10/06/2025
  • Importancia: Media
Recursos afectados

Se ha identificado una campaña dirigida por el grupo APT FIN6 que utiliza ingeniería social enfocada en reclutadores para distribuir el backdoor More_Eggs, iniciando con correos electrónicos que simulan solicitudes laborales e inducen a visitar sitios falsos diseñados para evadir análisis, permitiendo a los ciberdelincuentes ejecutar comandos, extraer credenciales y mantenerse activos en el equipo utilizando técnicas de evasión.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas