Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Actividad asociada a SnakeKeyloggerEl equipo de analistas del Csirt Financiero ha identificado actividad maliciosa asociada a SnakeKeylogger, un keylogger desarrollado en .NET orientado a la captura y exfiltración de credenciales y otra información sensible en equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-a-snakekeyloggerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad maliciosa asociada a SnakeKeylogger, un keylogger desarrollado en .NET orientado a la captura y exfiltración de credenciales y otra información sensible en equipos comprometidos.
Nueva campaña de Mirax utiliza apps falsas para comprometer dispositivos móvilesDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a Mirax, un troyano de acceso remoto (RAT) dirigido a dispositivos Android que está siendo distribuido bajo un modelo Malware-as-a-Service (MaaS).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-mirax-utiliza-apps-falsas-para-comprometer-dispositivos-movileshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a Mirax, un troyano de acceso remoto (RAT) dirigido a dispositivos Android que está siendo distribuido bajo un modelo Malware-as-a-Service (MaaS).
JanaWare: nuevo ransomware distribuido mediante Adwind RATDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un nuevo ransomware denominado JanaWare, el cual es distribuido mediante una variante del troyano de acceso remoto Adwind RAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/janaware-nuevo-ransomware-distribuido-mediante-adwind-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un nuevo ransomware denominado JanaWare, el cual es distribuido mediante una variante del troyano de acceso remoto Adwind RAT.
Nueva actividad maliciosa relacionada con NJRatEl equipo de analistas del Csirt Financiero ha identificado actividad asociada a NJRat, también conocido como Bladabindi, un troyano de acceso remoto (RAT) que continúa siendo utilizado por ciberdelincuentes para comprometer equipos y mantener control remoto sobre las víctimas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-mirax-utiliza-apps-falsas-para-comprometer-dispositivos-moviles-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad asociada a NJRat, también conocido como Bladabindi, un troyano de acceso remoto (RAT) que continúa siendo utilizado por ciberdelincuentes para comprometer equipos y mantener control remoto sobre las víctimas.
Nueva actividad de JanelaRat dirigida al sector bancario en México con técnicas avanzadas de evasiónDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa de JanelaRAT dirigida al sector bancario en México. Esta amenaza, en constante evolución en América Latina, emplea cadenas de infección en múltiples etapas que incluyen scripts, instaladores MSI y técnicas de carga lateral de DLL, permitiendo la ejecución encubierta de su carga maliciosa y la evasión de controles de seguridad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-janelarat-dirigida-al-sector-bancario-en-mexico-con-tecnicas-avanzadas-de-evasionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa de JanelaRAT dirigida al sector bancario en México. Esta amenaza, en constante evolución en América Latina, emplea cadenas de infección en múltiples etapas que incluyen scripts, instaladores MSI y técnicas de carga lateral de DLL, permitiendo la ejecución encubierta de su carga maliciosa y la evasión de controles de seguridad.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}