Nuevas técnicas de distribución de ValleyRAT

Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se han identificado nuevas técnicas de distribución del troyano de acceso remoto ValleyRAT, el cual es un software malicioso de múltiples etapas que se atribuye al grupo APT Silver Fox.

Nueva campaña explota herramienta RDP para exfiltrar información

  • Publicado: 04/02/2025
  • Importancia: Media
Recursos afectados

El grupo APT Kimsuky emplea documentos maliciosos disfrazados de archivos legítimos para distribuir malware con el objetivo de robar credenciales y obtener acceso remoto no autorizado. Para garantizar el control persistente sobre los sistemas comprometidos, utiliza herramientas como RDP Wrapper y PebbleDash, permitiendo la administración remota y la evasión de medidas de seguridad.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas