Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Troyano bancario octo dirigido a múltiples entidades financieras alrededor del mundoA través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó el troyano bancario denominado “Octo”, el cual está siendo distribuido para comprometer dispositivos móviles Android con el fin de extraer la información confidencial y financiera para realizar fraude bancario. Octo es una variante de un troyano bancario denominado Exobot que ha estado activo desde el año 2016 y desde entonces ha desarrollado diferentes variantes, una de ellas fue identificada como Coper, la cual inicialmente se dirigía a usuarios de una entidad colombiana y luego se enfocó en compañías europeas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-octo-dirigido-a-multiples-entidades-financieras-alrededor-del-mundohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó el troyano bancario denominado “Octo”, el cual está siendo distribuido para comprometer dispositivos móviles Android con el fin de extraer la información confidencial y financiera para realizar fraude bancario. Octo es una variante de un troyano bancario denominado Exobot que ha estado activo desde el año 2016 y desde entonces ha desarrollado diferentes variantes, una de ellas fue identificada como Coper, la cual inicialmente se dirigía a usuarios de una entidad colombiana y luego se enfocó en compañías europeas.
Troyano bancario Osiris realiza nuevas campañasEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado una reciente campaña del troyano bancario Osiris dirigida en principio a compañías ubicadas en Alemania. El vector de infección se realiza mediante mensajes de correo electrónico tipo malspam que contiene un vínculo para acceder a un sitio web comprometido. Al acceder a la página, se inicia la correspondiente descarga de un archivo .zip malicioso donde se almacena un archivo JavaScript.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-osiris-realiza-nuevas-campanashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado una reciente campaña del troyano bancario Osiris dirigida en principio a compañías ubicadas en Alemania. El vector de infección se realiza mediante mensajes de correo electrónico tipo malspam que contiene un vínculo para acceder a un sitio web comprometido. Al acceder a la página, se inicia la correspondiente descarga de un archivo .zip malicioso donde se almacena un archivo JavaScript.
Troyano bancario Qbot despliega el Ransomware EgregorEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado el despliegue del ransomware Egregor a través del troyano Qbot. En esta nueva campaña se han visto afectados desde el mes de septiembre, por lo menos 69 empresas en 16 países alrededor del mundo, dentro de los cuales se incluyen Estados Unidos, Francia, Italia, Alemania y Reino Unido.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-qbot-despliega-el-ransomware-egregorhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado el despliegue del ransomware Egregor a través del troyano Qbot. En esta nueva campaña se han visto afectados desde el mes de septiembre, por lo menos 69 empresas en 16 países alrededor del mundo, dentro de los cuales se incluyen Estados Unidos, Francia, Italia, Alemania y Reino Unido.
Troyano Bancario Qbot tiene nuevas funcionalidadesEn el monitoreo realizado por el Csirt Financiero se han evidenciado nuevas funcionalidades del troyano bancario Qbot, también denominado QakBot, el cual data actividad desde el 2008. Este troyano es conocido por realizar la recopilación de datos sensibles de los navegadores web, exfiltrar credenciales bancarias y otro tipo de información financiera en los equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-qbot-tiene-nuevas-funcionalidadeshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero se han evidenciado nuevas funcionalidades del troyano bancario Qbot, también denominado QakBot, el cual data actividad desde el 2008. Este troyano es conocido por realizar la recopilación de datos sensibles de los navegadores web, exfiltrar credenciales bancarias y otro tipo de información financiera en los equipos comprometidos.
Troyano bancario suplanta aplicación banca personasMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un troyano bancario llamado Coper que está afectando a Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-suplanta-aplicacion-banca-personashttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un troyano bancario llamado Coper que está afectando a Colombia.
Troyano bancario Trickbot realiza nuevas actualizaciones y se encuentran nuevos IOCA través de actividades de monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) del troyano Trickbot, el cual es distribuido a nivel mundial con el objetivo principal de capturar información bancaria confidencial.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-trickbot-realiza-nuevas-actualizaciones-y-se-encuentran-nuevos-iochttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) del troyano Trickbot, el cual es distribuido a nivel mundial con el objetivo principal de capturar información bancaria confidencial.
Troyano bancario TwMobo afecta dispositivos AndroidEn el monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt ha observado un nuevo troyano bancario denominado TwMobo dirigido a dispositivos con sistema operativo Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-twmobo-afecta-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt ha observado un nuevo troyano bancario denominado TwMobo dirigido a dispositivos con sistema operativo Android.
Troyano bancario Ursnif ha afectado a más de 100 bancos italianos.En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la afectación del troyano bancario Ursnif en más de 100 entidades bancarias italianas. Ursnif es un malware de tipo troyano identificado por primera vez en 2007, que con el paso de los años se ha mantenido como una amenaza persistente y constante a nivel mundial.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-ursnif-ha-afectado-a-mas-de-100-bancos-italianoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la afectación del troyano bancario Ursnif en más de 100 entidades bancarias italianas. Ursnif es un malware de tipo troyano identificado por primera vez en 2007, que con el paso de los años se ha mantenido como una amenaza persistente y constante a nivel mundial.
Troyano bancario ursnif: nuevos indicadores de compromiso amenazan al sector financieroA pesar de los informes previos emitidos por el equipo de analistas del Csirt Financiero sobre esta amenaza, es crucial destacar que se han descubierto nuevos indicadores de compromiso (IOC) que representan nuevas variantes del troyano bancario Ursnif.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-ursnif-nuevos-indicadores-de-compromiso-amenazan-al-sector-financierohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A pesar de los informes previos emitidos por el equipo de analistas del Csirt Financiero sobre esta amenaza, es crucial destacar que se han descubierto nuevos indicadores de compromiso (IOC) que representan nuevas variantes del troyano bancario Ursnif.
Troyano bancario Xenomorph busca afectar a dispositivos con Android en EuropaEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario denominado Xenomorph, el cual pretende afectar a dispositivos que cuenten con sistema operativo Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-xenomorph-busca-afectar-a-dispositivos-con-android-en-europahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario denominado Xenomorph, el cual pretende afectar a dispositivos que cuenten con sistema operativo Android.
Troyano de acceso remoto multiplataformaMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva actividad de ZynorRAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-de-acceso-remoto-multiplataformahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva actividad de ZynorRAT.
Troyano de acceso remoto STR distribuido masivamenteCampaña para distribución masiva de nueva versión del troyano de acceso remoto identificado como STR.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-de-acceso-remoto-str-distribuido-masivamentehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Troyano deshabilita e inyecta variantes de malware en servicios de Google Play ProtectEl equipo del Csirt Financiero, a través de búsquedas en fuentes de información identificó un troyano que permite a los ciberdelincuentes deshabilitar los servicios de Google Play Protect para recopilar información, inyectar variantes de malware y mostrar anuncios sobre los dispositivos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-deshabilita-e-inyecta-variantes-de-malware-en-servicios-de-google-play-protect-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, a través de búsquedas en fuentes de información identificó un troyano que permite a los ciberdelincuentes deshabilitar los servicios de Google Play Protect para recopilar información, inyectar variantes de malware y mostrar anuncios sobre los dispositivos.
Troyano Dridex amenaza latente.Desde CSIRT Financiero se ha identificado un malware que afecta al sector financiero a nivel internacional.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-dridexhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Troyano en un fichero JavaScript EmotetEl malware analizado es un troyano utilizado por diferentes grupos. Este troyano es un fichero JavaScript que es descargado en un sistema al hacer clic sobre un enlace que es entregado a través de un email.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-en-un-fichero-javascript-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El malware analizado es un troyano utilizado por diferentes grupos. Este troyano es un fichero JavaScript que es descargado en un sistema al hacer clic sobre un enlace que es entregado a través de un email.
Troyano Geost para dispositivos móvilesEl equipo del Csirt Financiero ha detectado un troyano denominado Geost, el malware se encuentra en aplicaciones maliciosas de tiendas no oficiales o de terceros, por lo que la víctima podría descargarlo accediendo en busca de aplicaciones fuera de las tiendas oficiales o a través de un link que los dirija a la APP. Tras su descarga e instalación, la aplicación solicita permisos de administrador al usuario, luego de que son concedidos, oculta su icono para evitar ser detectado y comienza actividades maliciosas en segundo plano.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-geost-para-dispositivos-movileshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha detectado un troyano denominado Geost, el malware se encuentra en aplicaciones maliciosas de tiendas no oficiales o de terceros, por lo que la víctima podría descargarlo accediendo en busca de aplicaciones fuera de las tiendas oficiales o a través de un link que los dirija a la APP. Tras su descarga e instalación, la aplicación solicita permisos de administrador al usuario, luego de que son concedidos, oculta su icono para evitar ser detectado y comienza actividades maliciosas en segundo plano.
Troyano NjRAT: amenaza que continúa evolucionandoA través del monitoreo realizado por el equipo del Csirt Financiero para detectar posibles amenazas en el sector financiero, se identificó una campaña de distribución del troyano de acceso remoto NjRAT el cual distribuye nuevos artefactos maliciosos dirigidos a usuarios en Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-njrat-amenaza-que-continua-evolucionandohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través del monitoreo realizado por el equipo del Csirt Financiero para detectar posibles amenazas en el sector financiero, se identificó una campaña de distribución del troyano de acceso remoto NjRAT el cual distribuye nuevos artefactos maliciosos dirigidos a usuarios en Colombia.
Troyano novedoso dirigido a dispositivos AndroidMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano llamado xHelper.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-novedoso-dirigido-a-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano llamado xHelper.
Troyano NymeriaSe encuentra actividad del virus troyano de alto riesgo llamado Nymeria en Colombia.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-nymeriahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}