Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados al troyano bancario Cerberus

  • Publicado: 10/01/2022
  • Importancia: Media

Recursos afectados

Cerberus, fue detectado por primera vez en el año 2019 siendo comercializado bajo la modalidad de malware como servicio (MaaS - Malware as a Service) en foros de la Deep y Dark web.  Este troyano bancario se basa en la técnica Deliver Malicious App via Other Means de Mitre ATT&CK ID T1476, esta técnica es utilizada por los ciberdelincuentes como vector de ataque, por medio de la cual realizan la instalación de una aplicación maliciosa en dispositivos móviles sin involucrar alguna tienda legítima evitando las tiendas oficiales con el fin de no ser detectadas, reduciendo así el riesgo de ser categorizadas como maliciosas.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas