Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo loader llamado OXLOADER utiliza secciones PE modificadas para ocultar shellcode y malwareDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva familia de cargador de malware denominada OXLOADER, utilizada para distribuir el infostealer CASTLESTEALER mediante campañas de malvertising que aprovechan anuncios fraudulentos en motores de búsqueda.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-llamado-oxloader-utiliza-secciones-pe-modificadas-para-ocultar-shellcode-y-malwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva familia de cargador de malware denominada OXLOADER, utilizada para distribuir el infostealer CASTLESTEALER mediante campañas de malvertising que aprovechan anuncios fraudulentos en motores de búsqueda.
Actores de amenaza vinculados a Payouts King despliegan Backdoor EdgecutionDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del backdoor Edgecution, desplegado por un intermediario de acceso inicial con vínculos al ransomware Payouts King.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/actores-de-amenaza-vinculados-a-payouts-king-despliegan-backdoor-edgecutionhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del backdoor Edgecution, desplegado por un intermediario de acceso inicial con vínculos al ransomware Payouts King.
Nueva campaña asociada a Dropping Elephant utiliza carga lateral de DLL y PowerShellDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña maliciosa asociada a Dropping Elephant, en la cual se emplea una cadena de carga orientada a desplegar un RAT evasivo en sistemas Windows, que no se ejecuta de forma directa, sino que utiliza diferentes etapas para descargar, preparar y cargar el malware directamente en memoria.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-asociada-a-dropping-elephant-utiliza-carga-lateral-de-dll-y-powershellhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña maliciosa asociada a Dropping Elephant, en la cual se emplea una cadena de carga orientada a desplegar un RAT evasivo en sistemas Windows, que no se ejecuta de forma directa, sino que utiliza diferentes etapas para descargar, preparar y cargar el malware directamente en memoria.
Nueva campaña de StrikeShark despliega Cobalt Strike Beacon mediante SharkLoader para comprometer sistemas WindowsDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña maliciosa denominada StrikeShark, en la cual se emplea una nueva familia de malware identificada como SharkLoader. Esta amenaza funciona como un cargador orientado a desplegar Cobalt Strike Beacon en sistemas comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-strikeshark-despliega-cobalt-strike-beacon-mediante-sharkloader-para-comprometer-sistemas-windowshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña maliciosa denominada StrikeShark, en la cual se emplea una nueva familia de malware identificada como SharkLoader. Esta amenaza funciona como un cargador orientado a desplegar Cobalt Strike Beacon en sistemas comprometidos.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}