Nueva campaña maliciosa relacionada con ModiLoader

Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña maliciosa asociada a la distribución del loader conocido como ModiLoader o DBatLoader, diseñado para comprometer sistemas operativos Windows y facilitar la ejecución de cargas útiles maliciosas secundarias.

Nueva campaña llamada Shadow Vector orientada a usuarios en Colombia mediante señuelos en formato SVG

  • Publicado: 23/06/2025
  • Importancia: Media
Recursos afectados

Shadow Vector es una campaña de distribución de troyanos de acceso remoto que incorpora técnicas de evasión, persistencia y ejecución en memoria, propagandose mediante mensajes de correo electrónico de phishing que contienen archivos SVG diseñados para redirigir al usuario a plataformas legítimas desde donde se descargan ejecutables maliciosos protegidos con contraseña.

 Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas