-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Nueva Actividad del RAT XWorm Utilizando la Técnica Process Hollowing
Publicado: 25/07/2024 | Importancia: Media
Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se ha una nueva actividad donde el RAT XWorm está utilizando la técnica de vaciado de procesos o Process Hollowing afectando a sistemas operativos Windows.
ShadowRoot Afecta Organizaciones Mediante Campañas de Phishing con Archivos PDF Malintencionados
Publicado: 24/07/2024 | Importancia: Media
Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se ha detectado el ransomware ShadowRoot afectando a organizaciones en Turquía, engañando a sus víctimas mediante campañas de correos electrónicos de phishing con enlaces que al ser clicados descargan un archivo en formato PDF malicioso.
Nuevos indicadores de compromiso de StrRAT
Publicado: 23/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos indicadores de compromiso del troyano llamado StrRAT.
SocGholish distribuye AsyncRAT y BOINC
Publicado: 22/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña que distribuye el troyano AsyncRAT.
NUEVA VARIANTE DE PLAY RANSOMWARE DIRIGIDA A SISTEMAS LINUX
Publicado: 21/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas de Csirt Financiero, se observó una nueva variante de Play Ransomware dirigida a sistemas Linux y entornos VMWare ESXi. Esta amenaza fue detectada por primera vez en junio de 2022, generando grandes impactos en varias organizaciones de América Latina.
Nuevos Artefactos Relacionados con StormCry Ransomware
Publicado: 19/07/2024 | Importancia: Media
Durante el monitoreo y seguimiento de amenazas, realizado por el equipo de analistas del Csirt Financiero se observaron y recopilaron nuevos indicadores de compromiso (IoC) relacionados con StormCry o Stormous Ransomware.
Identificación De Campaña De Phishing Relacionada Con Crowdstrike Y Su Afectación A Sistemas Operativos Windows
Publicado: 18/07/2024 | Importancia: Media
El equipo de analistas del Csirt Financiero ha detectado una campaña de phishing que suplanta la identidad de CrowdStrike, la reconocida empresa de ciberseguridad, aprovechando la reciente falla global que afectó sus servicios el día de hoy.
Nueva Actividad Maliciosa Relacionada Con Quasar RAT
Publicado: 18/07/2024 | Importancia: Media
Durante un monitoreo reciente, el equipo del Csirt Financiero ha observado una nueva actividad maliciosa relacionada con QuasarRAT, distribuida a través de sistemas de comercio doméstico privados (HTS).
Nueva Versión Del Ransomware Denominado HardBit
Publicado: 16/07/2024 | Importancia: Media
HardBit, emplea nuevas técnicas de ofuscación y protección de contraseña implementadas en su versión 4.0. Se distingue por no operar un sitio de filtración de datos, sino por presionar a las víctimas con amenazas para el rescate de su información.
Nueva puerta trasera utilizada por el grupo MuddyWatter
Publicado: 15/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo backdoor llamado BugSleep.
Nueva actividad del troyano bancario Coyote
Publicado: 14/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva actividad relacionada al troyano bancario llamado Coyote.
Braodo Stealer exfiltra información de múltiples plataformas financieras
Publicado: 13/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo stealer llamado Braodo.
Surge Nuevo Troyano De Acceso Remoto Denominado Poco RAT
Publicado: 11/07/2024 | Importancia: Media
Recientemente, se observó un nuevo troyano de acceso remoto denominado Poco RAT, basado en código Delphi, que apareció por primera vez en febrero de 2024. Este malware afecta sistemas Windows y está dirigido a víctimas en América Latina.
Nueva Actividad Maliciosa De Ransomware Conocida Como EstateRansomware
Publicado: 10/07/2024 | Importancia: Media
Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó una nueva actividad maliciosa de ransomware conocida como EstateRansomware, en la cual los actores de amenaza aprovechan una falla de seguridad en el software Veeam Backup & Replication, identificada como CVE-2023-27532 (puntaje CVSS: 7.5), para infectar los sistemas objetivos.
Nueva actividad maliciosa con el infostealer denominado ViperSoftX
Publicado: 09/07/2024 | Importancia: Media
ViperSoftX es un infostealer con capacidad para infiltrarse en los sistemas y extraer información confidencial. Recientemente, se ha observado que este malware se distribuye específicamente como libros electrónicos a través de torrents, engañando a los usuarios para que descarguen e instalen el malware.
Nuevos indicadores de compromiso del RAT FormBook
Publicado: 07/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano llamado FormBook.
Los ciberdelincuentes continúan utilizando DcRAT
Publicado: 07/07/2024 | Importancia: Media
El equipo del CSIRT Financiero ha identificado nuevas actividades relacionadas con DCRAT, también conocido como DarkComet Remote Access Trojan, diseñado para comprometer los equipos y exfiltrar información sensible.
Nueva versión de GootLoader
Publicado: 06/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del loader llamado GootLoader 3.
Nuevas Actividad Maliciosa Relacionada con la Botnet Zergeca
Publicado: 06/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se han detectado nuevas actividades de Zergeca, una botnet que ha demostrado ser una amenaza sofisticada y multifuncional en el ámbito de la seguridad informática. Desarrollada en Golang, Zergeca se distingue por su capacidad para llevar a cabo ataques de denegación de servicio distribuido (DDoS) junto con otras funcionalidades avanzadas.
Nuevo ransomware Eldorado dirigido a sistemas Windows y Linux
Publicado: 04/07/2024 | Importancia: Media
Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se encontró un nuevo ransomware denominado Eldorado, notable por su capacidad de evadir detección y por las tácticas avanzadas que emplea para infectar sistemas y cifrar datos. Se distribuye principalmente a través de correos electrónicos de phishing y kits de explotación, aprovechando vulnerabilidades no actualizadas en software y sistemas operativos Windows y Linux.
Nueva actividad relacionada con el troyano de acceso remoto AsyncRAT
Publicado: 03/07/2024 | Importancia: Media
Durante el monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó una nueva actividad relacionada con el troyano de acceso remoto AsyncRAT, en la cual los actores de amenaza están distribuyendo este RAT mediante un archivo comprimido disfrazado de libro electrónico con código malicioso.
Nueva actividad y distribución relacionada con Poseidón
Publicado: 02/07/2024 | Importancia: Media
A través de actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero en busca de nuevas campañas o actividades que puedan afectar la infraestructura del asociado, se ha observado una nueva actividad relacionada con un stealer llamado Poseidón, que tiene la capacidad de capturar y extraer información confidencial de sistemas macOS, incluidos datos financieros.
Nueva campaña phishing en Latinoamérica
Publicado: 02/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña que distribuye el troyano bancario llamado Mekotio.
Nuevos indicadores de RedLine
Publicado: 01/07/2024 | Importancia: Media
En junio, el equipo de analistas del Csirt Financiero identificó nuevos indicadores de compromiso asociados con RedLine Stealer. Durante el análisis, se detectaron varios artefactos en formatos .zip y .exe que fueron clasificados como maliciosos por el equipo.
Nuevas actividades del troyano IRATA
Publicado: 30/06/2024 | Importancia: Media
IRATA es un troyano de acceso remoto diseñado para dispositivos Android, con capacidades de espionaje y captura de información, mediante ataque de smishing, donde los usuarios recibían mensajes SMS falsos que dirigían a una página web gubernamental falsa .
Nueva variante del gusano P2PInfect
Publicado: 29/06/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del gusano P2PInfect.
Nueva actividad relacionada con Lumma Stealer
Publicado: 28/06/2024 | Importancia: Media
Mediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se ha observado nueva actividad del Lumma Stealer, también conocido como LummaC2 Stealer. Este stealer, escrito en C, opera como parte de un servicio de malware-as-a-service (MaaS).
Nuevo ataque de cadena de suministro mediante Polyfill.io
Publicado: 27/06/2024 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha observado un nuevo ataque a la cadena de suministro que utiliza el servicio Polyfill.io. Después de que una empresa china adquiriera el dominio, la biblioteca JavaScript "Polyfill.js" fue modificada con el objetivo de redirigir a los usuarios a sitios maliciosos y fraudulentos.
Nuevo Backdoor denominado HappyDoor
Publicado: 26/06/2024 | Importancia: Media
Se observó un nuevo Backdoor denominado HappyDoor desarrollado por el actor de amenaza (APT) Kimsuky. Contando con capacidad para evadir la detección y realizar actividades maliciosas y realizar técnicas avanzadas de ofuscación y cifrado.
DBatloader: Cambios en sus Métodos y Nuevas Campañas de Distribución
Publicado: 26/06/2024 | Importancia: Media
A través del monitoreo realizado por parte del Csirt Financiero, se ha identificado un aumento en la actividad de DBatLoader, un loader utilizado por múltiples actores de amenaza para distribuir una variedad de malware. Históricamente asociado con cargas útiles como Vidar Stealer y Ursnif, DBatLoader ahora está entregando ejecutables que contienen Remcos RAT y Formbook, según nuevos indicadores de compromiso descubiertos durante un monitoreo reciente.