-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Nueva actividad maliciosa relacionada con el Stealer Vidar
Publicado: 18/05/2024 | Importancia: Media
Se observaron y recopilaron nuevos indicadores de compromiso relacionados con el Stealer conocido como Vidar.
NjRAT: una amenaza creciente para la seguridad financiera
Publicado: 17/05/2024 | Importancia: Media
El equipo de analistas del Csirt Financiero ha identificado una campaña de distribución del troyano de acceso remoto NjRAT, también conocido como Bladabindi o Njworm. Este troyano, creado en 2013 en C#, se ha vuelto ampliamente utilizado por ciberdelincuentes, con su código fuente hecho público en mayo del mismo año, y desde entonces muy utilizado por diferentes grupos de ciberdelincuentes para fines maliciosos.
Nuevo troyano de acceso remoto denominado Dora siendo distribuido por el grupo Grupo APT Andariel
Publicado: 16/05/2024 | Importancia: Media
Se observo un nuevo troyano de acceso remoto denominado Dora siendo distribuido por el grupo APT Andariel logrando afectar a varias organizaciones, entregando varias herramientas malicososa
Antidot: un nuevo troyano bancario dirigido a dispositivos Android
Publicado: 16/05/2024 | Importancia: Media
Durante el monitoreo realizado por el equipo de analistas del CSIRT Financiero, en búsqueda de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura tecnológica de los asociados, se ha detectado un nuevo troyano bancario dirigido a dispositivos Android, denominado Antidot.
Nueva campaña maliciosa relacionada con RemcosRAT
Publicado: 16/05/2024 | Importancia: Media
Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, en búsqueda de nuevas amenazas o actividades maliciosas que puedan llegar a afectar la infraestructura tecnológica de los asociados, se observó una nueva campaña maliciosa relacionada con el troyano de acceso remoto RemcosRAT.
Nueva actividad maliciosa del Stealer Stealc
Publicado: 13/05/2024 | Importancia: Media
Stealc es desarrollado para la captura de información de equipos infectados afectando desde navegadores y aplicaciones de mensajería hasta monederos de criptomonedas y diversas extensiones y programas.
Nueva técnica de distribución de Netsupport RAT: Fin7 utiliza anuncios maliciosos en Google
Publicado: 12/05/2024 | Importancia: Media
El equipo del Csirt Financiero ha identificado una nueva táctica de distribución del troyano de acceso remoto NetSupport RAT, que ha sido alterado por actores de amenazas para convertirlo en una herramienta de ataque.
Más de 500 organizaciones víctimas del ransomware Black Basta
Publicado: 11/05/2024 | Importancia: Media
Mediante constante monitoreo, el equipo de analistas del Csirt Financiero, ha identificado nuevos ataques del ransomware Black Basta, mediante los cuales ha comprometido a más de 500 organizaciones entre abril de 2022 y mayo del 2024. Este grupo de ciberdelincuentes ha atacado a diversos sectores, incluyendo la industria privada, la atención médica y la infraestructura crítica, en América del Norte, Europa y Australia.
Nueva actividad maliciosa de HijackLoader empleando nuevas técnicas de evasión
Publicado: 08/05/2024 | Importancia: Media
Se identifico una nueva actividad maliciosa con el loader denominado HijackLoader o también conocido como “IDAT Loader” implementando técnicas de evasión para pasar por desapercibido por las herramientas de antimalware.
RokRat apunta a usuarios Windows a través de accesos directos (Lnk)
Publicado: 07/05/2024 | Importancia: Media
A través de actividades de monitoreo en búsqueda de amenazas emergentes o actividades maliciosas, el equipo del Csirt Financiero detectó una nueva campaña del malware denominado RokRat que utiliza accesos directos de Windows (LNK) para propagar malware. Esta se dirige a usuarios de Corea del Sur, particularmente a aquellos relacionados con temas de Corea del Norte.
Nuevo Spyware denominado CucKoo
Publicado: 06/05/2024 | Importancia: Media
Se ha identificado un nuevo spyware denominado CucKoo, desarrollado para afectar a dispositivos MacOS para llevar a cabo actividades de espionajes y la captura de información.
Nuevo Backdoor dirigido a dispositivos Android llamado Wpeeper
Publicado: 05/05/2024 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó un nuevo backdoor para dispositivos Android llamado Wpeeper, que cuenta con funciones como recopilar información confidencial del dispositivo, administrar archivos y directorios, ejecutar comando, entre otras.
Nueva actividad maliciosa de Agent Tesla
Publicado: 04/05/2024 | Importancia: Media
A través de múltiples fuentes de información del Csirt Financiero, el equipo de analistas ha detectado una reciente campaña en la cual se utilizaron correos electrónicos tipo phishing para hacerse pasar por varias organizaciones gubernamentales, con el objetivo de propagar el troyano de acceso remoto Agent Tesla.
Nuevas variantes de DarkGate emplea nuevas técnicas de evasión
Publicado: 03/05/2024 | Importancia: Media
Mediante constante monitoreo, el equipo de analistas del Csirt Financiero, ha identificado una nueva cadena de infección asociada con el troyano DarkGate.
Danabot: la evolución de un troyano bancario
Publicado: 02/05/2024 | Importancia: Media
El Csirt Financiero ha identificado una nueva actividad maliciosa asociada con el troyano bancario DanaBot, planteando serios riesgos para la seguridad financiera. Los ciberdelincuentes han adoptado métodos innovadores para distribuir esta amenaza, que está activa desde 2014 y se ofrece como un servicio conocido como Malware as a Service (MaaS), escrito en Delphi.
Nueva actividad maliciosa relacionada con Latrodectus
Publicado: 01/05/2024 | Importancia: Media
A través del monitoreo llevado a cabo por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura tecnológica de los asociados, se observó una nueva actividad relacionada con el malware conocido como Latrodectus, donde los actores de amenaza utilizan campañas de phishing que hacen uso de servicios de Microsoft Azure y Cloudflare para persuadir a las víctimas.
Nueva variante del troyano bancario Zloader emplea técnicas de Antimalware
Publicado: 30/04/2024 | Importancia: Media
Se observó una nueva actividad por parte del troyano de acceso remoto denominado Zloader, empleando nuevas técnica antimalware.
Nueva variante de Ligthspy afectando a usuarios MacOS
Publicado: 29/04/2024 | Importancia: Media
Desde monitoreo constante, el equipo de analistas del Csirt Financiero, ha descubierto una nueva variante del spyware móvil LightSpy, afectando a usuarios de MacOS en el mundo, el 11 de abril de 2024, BlackBerry publicó un informe sobre una nueva variante de LightSpy, un marco de spyware móvil conocido por atacar a dispositivos iOS y Android.
Nuevo ransomware Kagenohitobito afecta usuarios Windows
Publicado: 28/04/2024 | Importancia: Media
Desde el monitoreo constante de factores de amenaza que afecten al sector financiero, el equipo de analistas del Csirt Financiero, ha descubierto el ransomware denominado KageNoHitobito que está atacando a usuarios de Windows por todo el mundo.
Godfather: la evolución del troyano bancario en la banca móvil
Publicado: 27/04/2024 | Importancia: Media
El troyano bancario móvil conocido como GodFather representa una amenaza significativa para los usuarios de servicios financieros en todo el mundo. Descubierto en 2021 y diseñado para sistemas operativos Android, ha dirigido sus ataques a una amplia gama de países, circulando en decenas de naciones y apuntando a cientos de aplicaciones bancarias. Desde su primer avistamiento en 2022, GodFather ha demostrado ser una oferta de malware como servicio ampliamente utilizado en la ciberdelincuencia.
Nueva campaña denominada FROZEN#SHADOW hace uso del troyano SSLoad
Publicado: 27/04/2024 | Importancia: Media
Se observó una nueva campaña denominada FROZEN#SHADOW. En esta campaña hacen uso del malware SSLoad, junto con implantes de Cobalt Strike para tomar el control completo de las redes afectadas.
Ransomware DragonForce basado en LockBit Black
Publicado: 26/04/2024 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero se observaron nuevos detalles del ransomware conocido como DragonForce, el cual fue identificado en noviembre del 2023, donde se identificó que esta amenaza está basada en el ransomware LockBit Black. Esto sugiere que los actores de amenazas detrás de DragonForce utilizaron un compilador filtrado de LockBit Black para generar su binario.
Nuevas actividades relacionados con el Ransomware TELLYOUTHEPASS
Publicado: 25/04/2024 | Importancia: Media
El equipo del Csirt Financiero ha identificado nuevas actividades del Ransomware TellYouThePass, afectando al sector financiero.
Brokewell: el nuevo troyano bancario para dispositivos Android
Publicado: 24/04/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan impactar a los asociados, se observó un nuevo troyano bancario para dispositivos móviles denominado “Brokewell” con capacidades de capturar datos y espiar los eventos del sistema comprometido.
Nueva actividad maliciosa de RedLine Stealer
Publicado: 23/04/2024 | Importancia: Media
RedLine Stealer es una amenaza sofisticada que compromete la seguridad informática al capturar y extraer información confidencial y financiera de dispositivos infectados. Esta amenaza se extiende desde credenciales de inicio de sesión hasta datos bancarios y detalles de billeteras de criptomonedas, entre otros datos sensibles.
Nueva campaña maliciosa para distribuir Xworm
Publicado: 22/04/2024 | Importancia: Media
Durante el seguimiento realizado por el equipo de Csirt financiero, se identificó una nueva campaña maliciosa en la que los ciberdelincuentes utilizaban correos electrónicos de phishing para propagar el troyano de acceso remoto XWorm.
Nuevos indicadores de compromiso relacionados con el loader Latrodectus
Publicado: 21/04/2024 | Importancia: Media
Durante el monitoreo y seguimiento de amenazas llevado a cabo por el equipo de analistas del Csirt Financiero, se observaron y recopilaron nuevos indicadores de compromiso relacionados con el malware clasificado como loader conocido Latrodectus.
El ransomware Akira actualiza y ahora se dirige a servidores Linux
Publicado: 19/04/2024 | Importancia: Media
A través de fuentes de información el equipo de analistas del Csirt ha observado una evolución en el ransomware Akira, identificando nuevos indicadores de compromiso. Los actores detrás de Akira han ampliado su enfoque hacia entornos empresariales Linux, siguiendo movimientos similares a otras familias de ransomware consolidadas, como LockBit, Cl0p, Royal, Monti y RTM Locker.
Nueva campaña maliciosa para distribuir el backdoor MadMxShell
Publicado: 19/04/2024 | Importancia: Media
El equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información, observó una nueva campaña de publicidad de Google ADS, simulando ser sitios legítimos de software de escaneo de IP, para distribuir un Backdoor denominado MadMxShell.
Mamont: un nuevo troyano bancario para Android que se camufla de Google Chrome
Publicado: 18/04/2024 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura de los asociados, se ha detectado un nuevo troyano bancario que se hace pasar por Google Chrome, denominado Mamont, el cual presenta amplias capacidades para capturar datos financieros.