Afectación a servicios de Active Directory tras actualizaciones emitidas por Microsoft

En el seguimiento a las actualizaciones y parches de seguridad emitidas por Microsoft, el equipo de analistas del Csirt Financiero ha observado un problema tras las actualizaciones mensuales emitidas por el fabricante, las cuales pueden causar afectación en servicios de Active Directory.

Eternity, framework utilizado para la distribución de diferentes familias de malware

  • Publicado: 12/05/2022
  • Importancia: Media

Recursos afectados

El equipo de analistas del Csirt Financiero identificó un nuevo framework denominado Eternity, en el que los ciberdelincuentes usan un canal de Telegram donde publican notas de lanzamiento para actualizaciones e instrucciones de uso; adicionalmente, cuando un módulo es adquirido el binario se puede personalizar por medio de un bot, donde modifica las capacidades del malware dependiendo de la necesidad del cliente.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas