Nueva actividad reciente relacionada RemcosRAT

Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero se ha detectado actividad reciente relacionada con RemcosRAT, una herramienta de acceso remoto que ha sido utilizada por ciberdelincuentes para comprometer equipos y mantener control persistente sobre ellos. Esta herramienta es distribuida frecuentemente mediante campañas de phishing que aprovechan vulnerabilidades en documentos de Office, permitiendo su ejecución sin interacción adicional por parte de la víctima.

Nueva campaña distribuye múltiples amenazas mediante loader en .NET

  • Publicado: 15/05/2025
  • Importancia: Media
Recursos afectados

Se identificó una nueva campaña maliciosa que emplea un loader desarrollado en .NET, estructurado en tres etapas y diseñado para ejecutarse completamente en memoria, lo que dificulta su detección por soluciones tradicionales. Esta amenaza permite distribuir múltiples familias de malware, entre ellas AgentTesla, Formbook, Remcos y distintos stealers.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

 

Etiquetas