Se emite una alerta sobre NanoRemote, un sofisticado backdoor para Windows vinculado al grupo de ciberespionaje REF7707. Esta amenaza destaca por instrumentalizar la API oficial de Google Drive como canal de Comando y Control (C2), logrando que su tráfico malicioso sea indistinguible de las operaciones legítimas de respaldo en la nube.
El malware se despliega mediante un cargador (WMLOADER) que suplanta componentes legítimos del antivirus Bitdefender para evadir la detección, permitiendo a los atacantes ejecutar comandos y exfiltrar información sensible de redes corporativas sin levantar sospechas en los controles perimetrales tradicionales.
-Dec-30-2025-09-57-44-1086-PM.jpg)
