Nueva campaña llamada Shadow Vector orientada a usuarios en Colombia mediante señuelos en formato SVG

El equipo de analistas del Csirt Financiero ha identificado una nueva campaña activa denominada Shadow Vector, dirigida específicamente a usuarios en Colombia, que utiliza archivos SVG disfrazados de citaciones judiciales como señuelo inicial para distribuir troyanos de acceso remoto como AsyncRAT y RemcosRAT.

Nuevos indicadores de compromiso relacionados con VenomRAT

  • Publicado: 06/07/2025
  • Importancia: Media
Recursos afectados

Se ha identificado la circulación de nuevas campañas asociadas a VenomRAT, una herramienta utilizada por actores maliciosos para obtener acceso remoto a equipos comprometidos, capturar información sensible y mantener comunicación con servidores de control, lo cual representa un riesgo para la seguridad y privacidad de la información y de los sistemas expuestos a este tipo de amenazas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas