Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo troyano de acceso remoto denominado Dora siendo distribuido por el grupo Grupo APT AndarielSe observo un nuevo troyano de acceso remoto denominado Dora siendo distribuido por el grupo APT Andariel logrando afectar a varias organizaciones, entregando varias herramientas malicososahttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-dora-siendo-distribuido-por-el-grupo-grupo-apt-andarielhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se observo un nuevo troyano de acceso remoto denominado Dora siendo distribuido por el grupo APT Andariel logrando afectar a varias organizaciones, entregando varias herramientas malicososa
Nuevo troyano de acceso remoto denominado EagleMonitorRATA través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado un nuevo Troyano de Acceso Remoto (RAT) denominado EagleMonitorRAT, el cual se actualizó a su segunda versión y se está distribuyendo en diferentes mercados de la Darkweb.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-eaglemonitorrathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado un nuevo Troyano de Acceso Remoto (RAT) denominado EagleMonitorRAT, el cual se actualizó a su segunda versión y se está distribuyendo en diferentes mercados de la Darkweb.
Nuevo troyano de acceso remoto denominado FatalRATEn el seguimiento y monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado un nuevo Troyano de Acceso Remoto dirigido a sistemas operativos Microsoft Windows, denominado FatalRAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-fatalrathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento y monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha observado un nuevo Troyano de Acceso Remoto dirigido a sistemas operativos Microsoft Windows, denominado FatalRAT.
Nuevo troyano de acceso remoto denominado Gh0stCringe RAT se dirige a servidores de MS-SQL y MySQLEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevo troyano de acceso remoto denominado Gh0stCringe RAT, el cual se dirige principalmente a servidores de base de datos MS-SQL y MySQL.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-gh0stcringe-rat-se-dirige-a-servidores-de-ms-sql-y-mysqlhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevo troyano de acceso remoto denominado Gh0stCringe RAT, el cual se dirige principalmente a servidores de base de datos MS-SQL y MySQL.
Nuevo troyano de acceso remoto denominado Lilith RATSe identifico un archivo LNK denominado CURKON, relacionado con informes de evasión fiscal, se utiliza para descargar y ejecutar troyano de acceso remoto Lilith RAT desde servidores controlados por atacantes.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-lilith-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se identifico un archivo LNK denominado CURKON, relacionado con informes de evasión fiscal, se utiliza para descargar y ejecutar troyano de acceso remoto Lilith RAT desde servidores controlados por atacantes.
Nuevo troyano de acceso remoto denominado LOBSHOTSe ha identificado un nuevo troyano de acceso remoto denominado LOBSHOST, el cual se enmascara como una aplicación legítima, donde es promocionada a través de Google Ads; este RAT tiene como objetivo afectar equipos con sistemas operativos Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-lobshothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha identificado un nuevo troyano de acceso remoto denominado LOBSHOST, el cual se enmascara como una aplicación legítima, donde es promocionada a través de Google Ads; este RAT tiene como objetivo afectar equipos con sistemas operativos Windows.
Nuevo Troyano de acceso remoto denominado LokiRatEl equipo del Csirt Financiero, observó un nuevo troyano de acceso remoto llamado Loki, un software que cuenta con capacidad para infiltrarse en sistemas informáticos y extraer y capturar datos valiosos de manera sigilosa.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-lokirathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, observó un nuevo troyano de acceso remoto llamado Loki, un software que cuenta con capacidad para infiltrarse en sistemas informáticos y extraer y capturar datos valiosos de manera sigilosa.
Nuevo troyano de acceso remoto denominado M2RATSe ha identificado recientemente una nueva familia de malware, presentado como M2RAT, es un troyano de acceso remoto que es distribuido a través de la vulnerabilidad (CVE-2017-8291), adicionalmente, agrega técnicas de esteganografía, backdoor, inyección de código malicioso y exfiltración de data sensible del sistema informático comprometido.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-m2rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha identificado recientemente una nueva familia de malware, presentado como M2RAT, es un troyano de acceso remoto que es distribuido a través de la vulnerabilidad (CVE-2017-8291), adicionalmente, agrega técnicas de esteganografía, backdoor, inyección de código malicioso y exfiltración de data sensible del sistema informático comprometido.
Nuevo troyano de acceso remoto denominado Magic RatDentro de las amenazas más utilizadas por los ciberdelincuentes en los últimos meses, se observó que los troyanos de acceso remoto (RAT) son los más comunes e implementadas por los cibercriminales gracias a las capacidades que pueden llegar a otorgar, permitiendo la obtención de datos confidenciales de entidades y organizaciones; en esta ocasión el equipo de analistas del Csirt Financiero identificó un nuevo troyano de acceso remoto denominado Magic RAT, el cual es atribuido al grupo APT 38 más conocido como Lazarus.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-magic-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dentro de las amenazas más utilizadas por los ciberdelincuentes en los últimos meses, se observó que los troyanos de acceso remoto (RAT) son los más comunes e implementadas por los cibercriminales gracias a las capacidades que pueden llegar a otorgar, permitiendo la obtención de datos confidenciales de entidades y organizaciones; en esta ocasión el equipo de analistas del Csirt Financiero identificó un nuevo troyano de acceso remoto denominado Magic RAT, el cual es atribuido al grupo APT 38 más conocido como Lazarus.
Nuevo troyano de acceso remoto denominado PingPullEl equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se ha identificado un nuevo troyano de acceso remoto (RAT, por sus siglas en inglés) denominado PingPull, el cual es utilizado por el grupo de amenazas persistentes avanzadas GALLIUM de procedencia China.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-pingpullhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto, se ha identificado un nuevo troyano de acceso remoto (RAT, por sus siglas en inglés) denominado PingPull, el cual es utilizado por el grupo de amenazas persistentes avanzadas GALLIUM de procedencia China.
Nuevo troyano de acceso remoto denominado RuRAT identificado en campañas SpearPhishingEn el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano de acceso remoto denominado RuRAT, este se dirige a equipos con sistemas operativo Microsoft Windows y ha sido observado en América del norte en una campaña de Spearphishing dirigida a una organización de Estados Unidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-rurat-identificado-en-campanas-spearphishinghttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo troyano de acceso remoto denominado RuRAT, este se dirige a equipos con sistemas operativo Microsoft Windows y ha sido observado en América del norte en una campaña de Spearphishing dirigida a una organización de Estados Unidos.
Nuevo troyano de acceso remoto denominado Rusty DroidEl equipo del Csirt Financiero observó una nueva campaña que se encuentra distribuyendo el troyano de acceso remoto denominado Rusty Droid, esta amenaza sigilosa se dirige a dispositivos Android, realiza la suplantación de la aplicación del navegador web Chrome con el objetivo de pasar desapercibido por herramientas de seguridad y ejecutar diversas actividades maliciosas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-rusty-droidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero observó una nueva campaña que se encuentra distribuyendo el troyano de acceso remoto denominado Rusty Droid, esta amenaza sigilosa se dirige a dispositivos Android, realiza la suplantación de la aplicación del navegador web Chrome con el objetivo de pasar desapercibido por herramientas de seguridad y ejecutar diversas actividades maliciosas.
Nuevo troyano de acceso remoto denominado Saw RATEl equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información observó una nueva amenaza de tipo troyano de accesos remoto denominado Saw RAT, observando un archivo zip que contenía un acceso directo (.lnk) con el icono de Adobe, iniciando la ejecución de un nuevo RAT con múltiples funcionalidades como la recopilación de información del sistema, la transferencia de archivos, el listado de directorios, la ejecución de comandos arbitrarios y entre otros.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-saw-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información observó una nueva amenaza de tipo troyano de accesos remoto denominado Saw RAT, observando un archivo zip que contenía un acceso directo (.lnk) con el icono de Adobe, iniciando la ejecución de un nuevo RAT con múltiples funcionalidades como la recopilación de información del sistema, la transferencia de archivos, el listado de directorios, la ejecución de comandos arbitrarios y entre otros.
Nuevo troyano de acceso remoto denominado Shadowpad RATA través de la búsqueda e inteligencia de amenazas por parte del equipo de analistas del Csirt Financiero se identificó un nuevo troyano de acceso remoto conocido como ShadowPad, donde se ha observado que dicha amenaza está dirigida a entidades y organizaciones gubernamentales afectando a sistemas operativos Microsoft Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-shadowpad-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de la búsqueda e inteligencia de amenazas por parte del equipo de analistas del Csirt Financiero se identificó un nuevo troyano de acceso remoto conocido como ShadowPad, donde se ha observado que dicha amenaza está dirigida a entidades y organizaciones gubernamentales afectando a sistemas operativos Microsoft Windows.
Nuevo troyano de acceso remoto denominado Silver RAT v1.0Nuevo troyano de acceso remoto denominado Silver RAT v1.0http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-silver-rat-v1.0http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevo troyano de acceso remoto denominado Venom RATSe identificó una familia denominada Venom RAT, como un Malware as a Service (MaaS, por sus siglas en inglés), es una herramienta que puede ser adquirida de forma legítima y por esta razón los ciberdelincuentes comenzaron a obtener dicho RAT con fines delictivos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-venom-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se identificó una familia denominada Venom RAT, como un Malware as a Service (MaaS, por sus siglas en inglés), es una herramienta que puede ser adquirida de forma legítima y por esta razón los ciberdelincuentes comenzaron a obtener dicho RAT con fines delictivos.
Nuevo troyano de acceso remoto denominado WoodyA través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero recientemente identificaron un nuevo troyano de acceso remoto denominado Woody, este ha estado activo desde 2021 y desde entonces logró impactar a diferentes organizaciones en las cuales encontramos que algunas hacen parte del sector financiero.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-woodyhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero recientemente identificaron un nuevo troyano de acceso remoto denominado Woody, este ha estado activo desde 2021 y desde entonces logró impactar a diferentes organizaciones en las cuales encontramos que algunas hacen parte del sector financiero.
Nuevo troyano de acceso remoto denominado XenoRATA través del monitoreo llevado a cabo por el equipo del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura de los asociados, se ha observado un nuevo troyano de acceso remoto denominado XenoRAT, el cual presenta funcionalidades sofisticadas y características propias de un malware avanzado.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-xenorathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través del monitoreo llevado a cabo por el equipo del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura de los asociados, se ha observado un nuevo troyano de acceso remoto denominado XenoRAT, el cual presenta funcionalidades sofisticadas y características propias de un malware avanzado.
Nuevo troyano de acceso remoto Fantasy Hub dirigido a dispositivos AndroidDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del troyano de acceso remoto Fantasy Hub dirigida a dispositivos Android y orientada a la captura de credenciales y a la extracción de información sensible en contexto financiero.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-fantasy-hub-dirigido-a-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del troyano de acceso remoto Fantasy Hub dirigida a dispositivos Android y orientada a la captura de credenciales y a la extracción de información sensible en contexto financiero.
Nuevo troyano de acceso remoto GodRAT distribuido mediante esteganografíaMediante actividades de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó una actividad maliciosa dirigida contra empresas de diversos sectores, como el financiero y el de comercio, relacionada con la distribución de archivos maliciosos que permiten la descarga y ejecución de GodRAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-godrat-distribuido-mediante-esteganografiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante actividades de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó una actividad maliciosa dirigida contra empresas de diversos sectores, como el financiero y el de comercio, relacionada con la distribución de archivos maliciosos que permiten la descarga y ejecución de GodRAT.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}