Empresa
¿Quiénes somos? Visión y Valores
Herramientas
Email Checker Vigía DNS SSL Checker Password Strength HTTP Headers
Alertas
Todas las alertas Vulnerabilidades Incidentes Solo críticas En CISA KEV
Editorial
Análisis técnico ¿Cuál es mi IP?
Blog
Blog 2MCI ISO 27001 Amenazas LATAM Recursos Gratuitos eBook Gratuito Newsletter Podcast / YouTube
Empresa
Servicios Contacto Suscribirse al Newsletter
🆕 Nuevo en 2MCI
✨ Crear cuenta gratis 🛠️ Ver herramientas sin registro
Ya tengo cuenta
🔒 Iniciar sesión
Equipo
🏠 Portal interno 2MCI
Inicio/ Alertas/ Amenaza / IOC
Amenaza / IOC Crítico

Alerta ThreatFox: RemcosRAT,Remvio,Socmer activo — 187 IOCs (07 de June de 2026)

2M Cyber Insight 07/06/2026 1 min de lectura abuse.ch ThreatFox
En resumen

ThreatFox (abuse.ch) detectó 187 IOCs de RemcosRAT,Remvio,Socmer (RAT (Troyano de Acceso Remoto)) en las últimas 24h. Tipos: 180 IP de Comando y Control (C2), 7 Dominio malicioso. Nivel: CRITICO.

Descripción de la amenaza

RemcosRAT,Remvio,Socmer es un RAT (Troyano de Acceso Remoto) activo. ThreatFox registró 187 IOCs nuevos en las últimas 24 horas.

Muestra de IOCs detectados (top 10)

TipoIOCConfianzaFecha
IP de Comando y Control (C2)182.23.2.163:82112026%1824427
IP de Comando y Control (C2)182.23.2.163:123642026%1823638
IP de Comando y Control (C2)182.23.2.163:582222026%1822767
IP de Comando y Control (C2)182.23.2.163:104012026%1822765
IP de Comando y Control (C2)182.23.2.163:117422026%1822766
IP de Comando y Control (C2)182.23.2.163:20462026%1822528
IP de Comando y Control (C2)182.23.2.163:103992026%1821714
IP de Comando y Control (C2)155.103.70.198:134072026%1821514
IP de Comando y Control (C2)155.103.71.115:134082026%1821515
IP de Comando y Control (C2)182.23.2.163:90602026%1820867

... y 177 IOCs adicionales en ThreatFox.

Tags asociados

False

Referencias

abuse.ch. (2026, June 7). ThreatFox IOC Database — RemcosRAT,Remvio,Socmer indicators of compromise. abuse.ch. https://threatfox.abuse.ch/browse/malware/RemcosRAT%2CRemvio%2CSocmer/
2M Cyber Insight. (2026, June 7). Vigía LATAM — Monitor de amenazas para América Latina. 2M Cyber Insight. https://2mci.com.mx

Tu organizacion, preparada?

Evaluacion de exposicion y plan de respuesta con el equipo 2MCI.

Solicitar consultoria →
Acciones recomendadas
  • Bloquear los IOCs en firewall, proxy, EDR y SIEM
  • Para IPs/dominios C2: crear reglas de denegación en egress y buscar conexiones históricas
  • Para hashes: ejecutar búsqueda retrospectiva en endpoints
  • Actualizar firmas de AV/EDR — RemcosRAT,Remvio,Socmer puede tener variantes no detectadas

Fuentes

ThreatFox — RemcosRAT,Remvio,Socmer ↗ ThreatFox IOC Database ↗
threat-intel threatfox ioc malware latam remcosrat,remvio,socmer false
Compartir: LinkedIn X Email
← Volver a todas las alertas