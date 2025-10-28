Tra agosto e ottobre 2025, X-Force ha osservato diverse e-mail rivolte a utenti probabilmente residenti in Colombia, con e-mail che imitavano l'ufficio del Procuratore Generale della Colombia con il download ufficiale di documenti. Le e-mail hanno l'obiettivo di utilizzare Hijackloader per consegnare diversi payload, incluso PureHVNC. Hijackloader non è stato ampiamente utilizzato in campagne rivolte a utenti dell'America Latina (LATAM), e precedentemente X-Force non aveva osservato campagne rivolte a utenti LATAM per la consegna di PureHVNC. Nel 2024, ci sono dettagli sull'utilizzo di Hijackloader per caricare RemcosRAT in campagne rivolte ai clienti di CrowdStrike, probabilmente provenienti da paesi dell'America Latina (in base ai nomi dei file e alle istruzioni in spagnolo). La distribuzione del RAT PureHVNC è interessante in quanto X-Force non ha mai osservato in precedenza campagne in cui PureHVNC fosse distribuito a utenti di lingua spagnola. Il RAT PureHVNC fa parte di un set di strumenti venduti da PureCoder. Gli strumenti dannosi sono facilmente reperibili sul dark web, nei forum underground e su Telegram.