-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada por favor revise su suscripción ante el CSIRT.
Play ransomware ahora funciona como Ransomware as a Service (RaaS).
Publicado: 23/11/2023 | Importancia: Media
El equipo del Csirt Financiero realizó un monitoreo mediante diversas fuentes de información, donde se observó que los actores de amenaza están comercializando el ransomware Play, también conocido como PlayCrypt, en foros clandestinos de la Deep y Dark web bajo el modelo de Ransomware as a Service (RaaS).
Nuevas Campañas de phishing con Darkgate y Pikabot
Publicado: 21/11/2023 | Importancia: Media
El Csirt Financiero ha detectado una nueva campaña de distribución de los loaders DarkGate y PikaBot, las cuales adoptan tácticas similares a los ataques previos con el troyano QakBot. Las familias de malware DarkGate y PikaBot son preferidas por los ciberdelincuentes por su capacidad para servir como canales de entrega de cargas útiles adicionales a sistemas comprometidos.
Nueva variante del troyano conocido como Agent Tesla
Publicado: 20/11/2023 | Importancia: Media
Agent Tesla, reconocido por su capacidad de recopilar información a través de diversos vectores de ataque, como correos electrónicos de phishing con archivos adjuntos maliciosos, ha presentado una nueva variante identificada recientemente por el equipo de analistas del Csirt. Esta variante utiliza un archivo en formato de compresión ZPAQ para extraer datos de clientes de correo electrónico y navegadores web, aprovechando la mejor relación de compresión que ofrece ZPAQ en comparación con ZIP y RAR.
Grupo 8Base distribuye nueva variante del ransomware Phobos
Publicado: 18/11/2023 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del ransomware llamado Phobos.
Nueva campaña maliciosa de SEO#LURKER utilizan WinSCP como señuelo para distribuir Malware
Publicado: 18/11/2023 | Importancia: Media
Recientemente el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información identificó una nueva campaña maliciosa de tipo malvertising utilizando como señuelos la aplicación WinSCP para engañar a los usuarios y distribuir malware, aprovechándose de los anuncios de búsqueda dinámicos para inyectar su propio código malicioso a fuentes legítimas como las páginas de búsqueda de Google.
Nueva actividad maliciosa del troyano SystemBC es utilizado por diversos grupos APT de Ransomware
Publicado: 16/11/2023 | Importancia: Media
Recientemente, el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información, identifico nuevas actividades maliciosas de diferentes grupos APT dedicados a la distribución de ransomware, donde están implementando el troyano denominado SystemBC, ya que es un malware multifuncional que se adapta a las necesitades de los ciberdelincuentes como un Proxi, Bot, Backdoor, RAT.
Ransomware LockBit aprovecha vulnerabilidad de Citrix para amenazar la seguridad financiera
Publicado: 15/11/2023 | Importancia: Media
A través de la vigilancia constante de diversas fuentes en busca de amenazas potenciales en el sector financiero, se ha detectado una nueva actividad maliciosa vinculada al ransomware LockBit. En esta ocasión, el grupo ha empleado exploits públicos para aprovechar la vulnerabilidad conocida como Citrix Bleed (CVE-2023-4966).
Nueva campaña maliciosa del troyano bancario Mispadu
Publicado: 15/11/2023 | Importancia: Media
Las campañas de phishing representan una de las técnicas más avanzadas y utilizadas por diversos grupos de ciberdelincuentes para difundir amenazas que pueden afectar entidades y organizaciones a nivel global. En este contexto, el equipo de analistas del Csirt financiero ha identificado una nueva actividad maliciosa en una campaña de phishing destinada a propagar el troyano bancario Mispadu en entidades de Latinoamérica.
Vulnerabilidad utilizada para distribuir variante del ransomware Cerber
Publicado: 14/11/2023 | Importancia: Media
Recientemente, el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información, observó una nueva variante de la familia del ransomware Cerber denominada C3RB3R.
Nueva amenaza de tipo Wiper denominado BiBi
Publicado: 13/11/2023 | Importancia: Alta
Recientemente el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información observó una nueva amenaza de tipo Wiper denominado BiBi-Windows desarrollado para evadir controles de seguridad, sobrescribir datos y la eliminación de archivos en los equipos infectados.