Atención si trabajas en ciberseguridad para el sector financiero. Hemos identificado una campaña activa en donde atacantes están usando herramientas open-source como PoshC2 y Chisel para comprometer instituciones financieras y vender el acceso en la dark web. El grupo responsable es CL-CRI-1014 y lleva operando desde 2023 con enfoque en establecer persistencia, disfrazar sus herramientas como software legítimo y abrir la puerta a otros actores. Vale la pena revisar este informe si estás monitoreando amenazas en entornos financieros o quieres entender cómo opera el cibercrimen en este sector. https://lnkd.in/e-wVwJgS