Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo loader llamado OXLOADER utiliza secciones PE modificadas para ocultar shellcode y malwareDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva familia de cargador de malware denominada OXLOADER, utilizada para distribuir el infostealer CASTLESTEALER mediante campañas de malvertising que aprovechan anuncios fraudulentos en motores de búsqueda.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-llamado-oxloader-utiliza-secciones-pe-modificadas-para-ocultar-shellcode-y-malwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva familia de cargador de malware denominada OXLOADER, utilizada para distribuir el infostealer CASTLESTEALER mediante campañas de malvertising que aprovechan anuncios fraudulentos en motores de búsqueda.
Actores de amenaza vinculados a Payouts King despliegan Backdoor EdgecutionDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del backdoor Edgecution, desplegado por un intermediario de acceso inicial con vínculos al ransomware Payouts King.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actores-de-amenaza-vinculados-a-payouts-king-despliegan-backdoor-edgecutionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del backdoor Edgecution, desplegado por un intermediario de acceso inicial con vínculos al ransomware Payouts King.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}