Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevos artefactos asociados al troyano FormBookEn el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura informática de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook, el cual se dirige a equipos con sistema operativos Microsoft Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-troyano-formbookhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura informática de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook, el cual se dirige a equipos con sistema operativos Microsoft Windows.
Nueva actividad del troyano bancario TeaBot dirigido a dispositivos AndroidEn el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales activas que puedan generar impacto en la infraestructura de los asociados y las entidades de Colomba, el equipo de analistas del Csirt Financiero ha observado nueva actividad del troyano bancario TeaBot el cual se dirige a dispositivos móviles Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-troyano-bancario-teabot-dirigido-a-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales activas que puedan generar impacto en la infraestructura de los asociados y las entidades de Colomba, el equipo de analistas del Csirt Financiero ha observado nueva actividad del troyano bancario TeaBot el cual se dirige a dispositivos móviles Android.
Daxin, el malware más avanzado de actores chinos descubiertoEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado un backdoor de nombre Daxin; una pieza altamente sofisticada de malware utilizada por actores de amenazas vinculados a China, exhibiendo una complejidad en sus técnicas. La mayoría de los objetivos parecen ser organizaciones y gobiernos de interés estratégico, gubernamental, financiero y público para China.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/daxin-el-malware-mas-avanzado-de-actores-chinos-descubiertohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar a los usuarios y al sector, el equipo de analistas del Csirt Financiero ha identificado un backdoor de nombre Daxin; una pieza altamente sofisticada de malware utilizada por actores de amenazas vinculados a China, exhibiendo una complejidad en sus técnicas. La mayoría de los objetivos parecen ser organizaciones y gobiernos de interés estratégico, gubernamental, financiero y público para China.
Whispeargate un malware utilizado en campañas contra entidades gubernamentales de UcraniaEn el constante monitoreo a fuentes abiertas de información y realizando el respectivo análisis de amenazas a nivel global, el equipo de analistas del Csirt Financiero identificó un Wiper denominado Whispergate, el cual está siendo utilizado en el conflicto visto a nivel mundial entre los países de Rusia y Ucrania.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/ransomware-whispergate-utilizado-en-campanas-contra-entidades-gubernamentales-de-ucraniahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información y realizando el respectivo análisis de amenazas a nivel global, el equipo de analistas del Csirt Financiero identificó un Wiper denominado Whispergate, el cual está siendo utilizado en el conflicto visto a nivel mundial entre los países de Rusia y Ucrania.
Nueva actividad maliciosa relacionada al troyano bancario EmotetEn el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Emotet, un troyano bancario el cual ha ido evolucionando y actualizando sus técnicas y tácticas para su propagación en sistemas operativos Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-relacionada-al-troyano-bancario-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Emotet, un troyano bancario el cual ha ido evolucionando y actualizando sus técnicas y tácticas para su propagación en sistemas operativos Windows.
Nuevos indicadores de compromiso identificados durante el mes de febreroEn el seguimiento a troyanos de acceso remoto que pueden generar impacto a la infraestructura tecnológica de los asociados en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a Quasar RAT identificados durante el mes de febrero.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-identificados-durante-el-mes-de-febrerohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a troyanos de acceso remoto que pueden generar impacto a la infraestructura tecnológica de los asociados en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a Quasar RAT identificados durante el mes de febrero.
Nueva actividad maliciosa relacionada al troyano bancario LokibotEn el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Lokibot, un troyano bancario diseñado para la captura y exfiltración de datos de un equipo comprometido con sistema operativo Windows y Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-relacionada-al-troyano-bancario-lokibothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Lokibot, un troyano bancario diseñado para la captura y exfiltración de datos de un equipo comprometido con sistema operativo Windows y Android.
Múltiples Botnets involucradas en ataques cibernéticos dirigidos a infraestructuras tecnológicas de Ucrania y RusiaEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de actividades que puedan generar impacto a infraestructuras críticas, el equipo de analistas del Csirt Financiero ha identificado actividad relacionada con las Botnets Mirai, Moobot, Gafgyt e ircBot, la cuales se han visto involucradas en ataques de denegación de servicios distribuidos (DDoS) a dominios geolocalizados en Rusia y Ucrania.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/multiples-botnets-involucradas-en-ataques-ciberneticos-dirigidos-a-infraestructuras-tecnologicas-de-ucrania-y-rusiahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de actividades que puedan generar impacto a infraestructuras críticas, el equipo de analistas del Csirt Financiero ha identificado actividad relacionada con las Botnets Mirai, Moobot, Gafgyt e ircBot, la cuales se han visto involucradas en ataques de denegación de servicios distribuidos (DDoS) a dominios geolocalizados en Rusia y Ucrania.
Wiper HermeticWiper empleado durante afectaciones a infraestructuras en UcraniaEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que generen gran impacto en infraestructuras críticas, el equipo de analistas del Csirt Financiero ha identificado actividad de un Wiper denominado HermeticWiper el cual ha generado afectaciones en Ucrania durante los conflictos entre este país y Rusia, comprometiendo equipos con sistemas operativos Microsoft Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/wiper-hermeticwiper-empleado-durante-afectaciones-a-infraestructuras-en-ucraniahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que generen gran impacto en infraestructuras críticas, el equipo de analistas del Csirt Financiero ha identificado actividad de un Wiper denominado HermeticWiper el cual ha generado afectaciones en Ucrania durante los conflictos entre este país y Rusia, comprometiendo equipos con sistemas operativos Microsoft Windows.
Nuevo ataque relacionado al troyano Dridex que desencadena el ransomware EntropyEn el monitoreo realizado a fuentes abiertas de información y el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo ataque que involucra al troyano Dridex el cual a su vez entrega el ransomware denominado Entropy.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ataque-relacionado-al-troyano-dridex-que-desencadena-el-ransomware-entropyhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo ataque que involucra al troyano Dridex el cual a su vez entrega el ransomware denominado Entropy.
Nueva modificación y distribución de CryptBot InfostealerEn el seguimiento a amenazas potenciales cuyo objetivo sea el sector financiero, el equipo de analistas del Csirt Financiero ha observado la distribución de una versión modificada del infostealer identificado como CryptBot.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-modificacion-y-distribucion-de-cryptbot-infostealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a amenazas potenciales cuyo objetivo sea el sector financiero, el equipo de analistas del Csirt Financiero ha observado la distribución de una versión modificada del infostealer identificado como CryptBot.
Troyano bancario Xenomorph busca afectar a dispositivos con Android en EuropaEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario denominado Xenomorph, el cual pretende afectar a dispositivos que cuenten con sistema operativo Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-xenomorph-busca-afectar-a-dispositivos-con-android-en-europahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario denominado Xenomorph, el cual pretende afectar a dispositivos que cuenten con sistema operativo Android.
Nueva campaña de distribución de la herramienta Cobalt StrikeEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución de la herramienta de seguridad y simulación de adversarios Cobalt Strike, dirigida a servidores MS-SQL vulnerables.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-distribucion-de-la-herramienta-cobalt-strikehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución de la herramienta de seguridad y simulación de adversarios Cobalt Strike, dirigida a servidores MS-SQL vulnerables.
Delphi RAT usado por la familia de troyanos bancarios brasileños TetradeGracias a la red de colaboración e intercambio interna del Csirt Financiero, se ha recibido un reporte de una herramienta de acceso remoto (RAT) que es utilizado por la familia de troyanos bancarios denominada Tetrade de origen brasileño, este RAT se encuentra escrito en lenguaje de programación Delphi y se dirige a equipos con sistema operativo Microsoft Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/delphi-rat-usado-por-la-familia-de-troyanos-bancarios-brasilenos-tetradehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gracias a la red de colaboración e intercambio interna del Csirt Financiero, se ha recibido un reporte de una herramienta de acceso remoto (RAT) que es utilizado por la familia de troyanos bancarios denominada Tetrade de origen brasileño, este RAT se encuentra escrito en lenguaje de programación Delphi y se dirige a equipos con sistema operativo Microsoft Windows.
Nuevos indicadores de compromiso relacionados a EmotetEn el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano Emotet, dirigido a sistemas operativos Windows con el objetivo principal de capturar información confidencial.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-relacionados-a-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano Emotet, dirigido a sistemas operativos Windows con el objetivo principal de capturar información confidencial.
Nueva actividad maliciosa del troyano de acceso remoto Agent TeslaEn el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que puedan afectar el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Agent Tesla, un troyano de acceso remoto (RAT), el cual tiene la capacidad de exfiltrar información en los equipos comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-del-troyano-de-acceso-remoto-agent-teslahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que puedan afectar el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Agent Tesla, un troyano de acceso remoto (RAT), el cual tiene la capacidad de exfiltrar información en los equipos comprometidos.
Nueva actividad relacionada al ransomware SugarEn el constante monitoreo a fuentes de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al ransomware Sugar, el cual está dirigido a infraestructuras informáticas que cuentan con ecosistemas basados en el sistema operativo Microsoft Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-relacionada-al-ransomware-sugarhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al ransomware Sugar, el cual está dirigido a infraestructuras informáticas que cuentan con ecosistemas basados en el sistema operativo Microsoft Windows.
Identificación de tres módulos clave de la cadena de infección del troyano bancario TrickBotEn el seguimiento a amenazas potenciales cuyo impacto de ataque es a nivel mundial dirigido a grandes empresas y proveedores de servicios en los que se encuentra incluido el sector financiero, el equipo de analistas ha observado tres (3) módulos clave en la cadena de infección del troyano bancario conocido como TrickBot.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/identificacion-de-tres-modulos-clave-de-la-cadena-de-infeccion-del-troyano-bancario-trickbothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento a amenazas potenciales cuyo impacto de ataque es a nivel mundial dirigido a grandes empresas y proveedores de servicios en los que se encuentra incluido el sector financiero, el equipo de analistas ha observado tres (3) módulos clave en la cadena de infección del troyano bancario conocido como TrickBot.
Nueva vulnerabilidad crítica en productos de Comercio de Adobe y MagentoEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad dirigido a plataformas de comercio de Adobe y Magento Open Source.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-vulnerabilidad-critica-en-productos-de-comercio-de-adobe-y-magentohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas vulnerabilidades que puedan generar impacto en la infraestructura tecnológica de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad dirigido a plataformas de comercio de Adobe y Magento Open Source.
Campaña de distribución de troyano brasileño GrandoreiroEn el monitoreo continúo realizado a fuentes de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución del troyano bancario Grandoreiro, la cual tiene como objetivo afectar a usuarios en América Latina y Europa.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-distribucion-de-troyano-brasileno-grandoreirohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continúo realizado a fuentes de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado una nueva campaña de distribución del troyano bancario Grandoreiro, la cual tiene como objetivo afectar a usuarios en América Latina y Europa.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}