Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña maliciosa atribuida a Mustang PandaDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña atribuida al grupo de amenazas Mustang Panda que utiliza una variante avanzada del troyano de acceso remoto RAT PlugX para comprometer sistemas Windows mediante una cadena de ejecución altamente modular y diseñada para evadir controles de seguridad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-maliciosa-atribuida-a-mustang-pandahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña atribuida al grupo de amenazas Mustang Panda que utiliza una variante avanzada del troyano de acceso remoto RAT PlugX para comprometer sistemas Windows mediante una cadena de ejecución altamente modular y diseñada para evadir controles de seguridad.
Nuevas actividades asociadas a la botnet AmadeyDurante actividades recientes de monitoreo de amenazas se ha observado que Amadey continúa manteniéndose como una de las botnets y descargadores (downloaders) más utilizados dentro del ecosistema criminal, principalmente como herramienta de acceso inicial para la distribución de malware adicional.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevas-actividades-asociadas-a-la-botnet-amadeyhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades recientes de monitoreo de amenazas se ha observado que Amadey continúa manteniéndose como una de las botnets y descargadores (downloaders) más utilizados dentro del ecosistema criminal, principalmente como herramienta de acceso inicial para la distribución de malware adicional.
Nueva actividad de ACRStealerDurante actividades de monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observó un incremento en la actividad asociada con ACRStealer, un malware clasificado como stealer y Keylogger que opera bajo un modelo Malware-as-a-Service (MaaS).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-acrstealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observó un incremento en la actividad asociada con ACRStealer, un malware clasificado como stealer y Keylogger que opera bajo un modelo Malware-as-a-Service (MaaS).
Nueva actividad de Silent Ransom Group evidencia el uso de ingeniería social para la captura y extorsión de información sensibleDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña activa atribuida a Silent Ransom Group (SRG), también conocido como Luna Moth, Chatty Spider y UNC3753, dirigida principalmente contra firmas legales, organizaciones de servicios profesionales y entidades que administran información altamente sensible.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-silent-ransom-group-evidencia-el-uso-de-ingenieria-social-para-la-captura-y-extorsion-de-informacion-sensiblehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña activa atribuida a Silent Ransom Group (SRG), también conocido como Luna Moth, Chatty Spider y UNC3753, dirigida principalmente contra firmas legales, organizaciones de servicios profesionales y entidades que administran información altamente sensible.
Nueva campaña de malware C0XMO incorpora capacidades avanzadas de persistencia y movimiento lateralDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva campaña asociada a C0XMO, una variante de la familia de malware Gafgyt orientada al compromiso de dispositivos Linux, routers y equipos IoT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-malware-c0xmo-incorpora-capacidades-avanzadas-de-persistencia-y-movimiento-lateralhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva campaña asociada a C0XMO, una variante de la familia de malware Gafgyt orientada al compromiso de dispositivos Linux, routers y equipos IoT.
Nueva amenaza denominada Lucid Stealer combina exfiltración de credenciales y control remoto encubiertoDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del infostealer Lucid Stealer, una herramienta maliciosa con capacidades de troyano de acceso remoto comercializado como servicio a través de canales de Telegram y un panel web multiusuario. La amenaza se distribuye en un archivo comprimido protegido con contraseña y se presenta externamente como un ejecutable legítimo de Windows de aproximadamente 100 MB.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-lucid-stealer-combina-exfiltracion-de-credenciales-y-control-remoto-encubiertohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del infostealer Lucid Stealer, una herramienta maliciosa con capacidades de troyano de acceso remoto comercializado como servicio a través de canales de Telegram y un panel web multiusuario. La amenaza se distribuye en un archivo comprimido protegido con contraseña y se presenta externamente como un ejecutable legítimo de Windows de aproximadamente 100 MB.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}