Nueva actividad maliciosa relacionada con Neptune RAT

Durante el monitoreo realizado por el equipo de analistas del CSIRT Financiero, se ha identificado actividad maliciosa relacionada con Neptune RAT, un troyano de acceso remoto diseñado para operar en sistemas operativos Windows el cual permite a los ciberdelincuentes obtener acceso y control remoto sobre los equipos comprometidos

Nueva campaña distribuye Grandoreiro mediante el uso de VPS

  • Publicado: 08/04/2025
  • Importancia: Media
Recursos afectados

La campaña identificada distribuye el troyano bancario Grandoreiro mediante correos electrónicos que simulan notificaciones fiscales e incluyen enlaces a sitios alojados en VPS de Contabo. Desde estos servidores se ejecuta un proceso que culmina con la descarga de un archivo ZIP malicioso, el cual contiene un script VBS ofuscado que extrae y ejecuta un archivo .exe. Esta carga útil se conecta a un servidor C2, recopila datos sensibles del equipo y emplea técnicas de evasión y persistencia para mantenerse activo sin ser detectado.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas