Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo loader llamado OXLOADER utiliza secciones PE modificadas para ocultar shellcode y malwareDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva familia de cargador de malware denominada OXLOADER, utilizada para distribuir el infostealer CASTLESTEALER mediante campañas de malvertising que aprovechan anuncios fraudulentos en motores de búsqueda.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-llamado-oxloader-utiliza-secciones-pe-modificadas-para-ocultar-shellcode-y-malwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva familia de cargador de malware denominada OXLOADER, utilizada para distribuir el infostealer CASTLESTEALER mediante campañas de malvertising que aprovechan anuncios fraudulentos en motores de búsqueda.
Actores de amenaza vinculados a Payouts King despliegan Backdoor EdgecutionDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del backdoor Edgecution, desplegado por un intermediario de acceso inicial con vínculos al ransomware Payouts King.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actores-de-amenaza-vinculados-a-payouts-king-despliegan-backdoor-edgecutionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del backdoor Edgecution, desplegado por un intermediario de acceso inicial con vínculos al ransomware Payouts King.
Nueva campaña asociada a Dropping Elephant utiliza carga lateral de DLL y PowerShellDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña maliciosa asociada a Dropping Elephant, en la cual se emplea una cadena de carga orientada a desplegar un RAT evasivo en sistemas Windows, que no se ejecuta de forma directa, sino que utiliza diferentes etapas para descargar, preparar y cargar el malware directamente en memoria.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-asociada-a-dropping-elephant-utiliza-carga-lateral-de-dll-y-powershellhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña maliciosa asociada a Dropping Elephant, en la cual se emplea una cadena de carga orientada a desplegar un RAT evasivo en sistemas Windows, que no se ejecuta de forma directa, sino que utiliza diferentes etapas para descargar, preparar y cargar el malware directamente en memoria.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}