-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Eternity, framework utilizado para la distribución de diferentes familias de malware
Publicado: 12/05/2022 | Importancia: Media
A través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó un nuevo framework denominado Eternity, el cual se distribuye por medio de sitios web publicados en TOR y Telegram donde ofrecen módulos como stealer, ransomware, mineros, gusanos y clippers.
Afectación a servicios de Active Directory tras actualizaciones emitidas por Microsoft
Publicado: 12/05/2022 | Importancia: Alta
En el seguimiento a las actualizaciones y parches de seguridad emitidas por Microsoft, el equipo de analistas del Csirt Financiero ha observado un problema tras las actualizaciones mensuales emitidas por el fabricante, las cuales pueden causar afectación en servicios de Active Directory.
Nuevo framework denominado IceApple dirigido a servidores de Microsoft Exchange y aplicaciones web de Internet Information Services (IIS)
Publicado: 11/05/2022 | Importancia: Alta
En el monitoreo realizado a fuentes abiertas de información en busca de nuevas amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo framework denominado IceApple escrito en .NET que se dirige a servidores de Microsoft Exchange y aplicaciones web de Internet Information Services (IIS).
Nerbian, RAT que utiliza técnicas de evasión sofisticadas
Publicado: 11/05/2022 | Importancia: Media
A través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó una nueva variante de la familia de RAT denominado Nerbian, el cual se ha venido distribuyendo mediante campañas dirigidas a diferentes industrias suplantando la OMS (Organización Mundial de la Salud) con asuntos relacionados con temas Covid-19, en el que se adjunta un archivo de Microsoft Word malicioso.
Nueva actividad maliciosa del troyano Agent tesla en el mes de mayo
Publicado: 11/05/2022 | Importancia: Media
A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano de acceso remoto (RAT) Agent Tesla, una amenaza que continúa en constante actualización y que está dirigida a equipos con sistema operativo Microsoft Windows.
Nueva actividad maliciosa relacionada al ransomware Quantum
Publicado: 10/05/2022 | Importancia: Media
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al ransomware Quantum Locker, el cual está siendo utilizado en ataques que se propagan rápidamente, dejando a las organizaciones con un tiempo reducido para reaccionar y mitigar las afectaciones ocasionadas por estas familias de malware.
Stealer distribuido a través de campañas de phishing denominado Jester
Publicado: 09/05/2022 | Importancia: Media
A través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero identificó una nuevo stealer denominado Jester, especializado en la exfiltración de datos confidenciales de múltiples sistemas y servicios al infectar un equipo o dispositivo; por otro lado, las campañas de phishing creadas para su distribución se atribuyen al grupo APT28 (Fancy Bear).
Nueva actividad del ransomware Conti afecta entidades gubernamentales en América latina
Publicado: 09/05/2022 | Importancia: Alta
En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad relacionada con el ransomware Conti, el cual está afectando a varias entidades gubernamentales de América latina.
Nueva actividad maliciosa del troyano joker, distribuido por Google Play Store
Publicado: 08/05/2022 | Importancia: Media
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña de distribución del troyano Joker, el cual se distribuye a través de la plataforma digital de aplicaciones móviles Google Play afectado principalmente a dispositivos Android.
Nuevo framework NetDooka, distribuido mediante servicio de pago por instalación (ppi) PrivateLoader
Publicado: 07/05/2022 | Importancia: Media
En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado un nuevo framework denominado NetDooka, el cual contiene varias partes, incluido un cargador, un dropper, un controlador de protección y un troyano de acceso remoto (RAT).