Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva amenaza denominada MikuBot, comercializada en un foro de la DarknetEn la naturaleza del ciberespacio es normal que el panorama de amenazas continue ampliándose con nuevos binarios maliciosos que tienen como objetivo principal generar ganancias económicas por parte de los actores malintencionados a costa de la información sensible de las víctimas, asimismo se ha visto un nuevo Botnet denominado MikuBot que está siendo comercializado en un foro de ciberdelincuencia dentro de la red tor.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-mikubot-comercializada-en-un-foro-de-la-darknethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En la naturaleza del ciberespacio es normal que el panorama de amenazas continue ampliándose con nuevos binarios maliciosos que tienen como objetivo principal generar ganancias económicas por parte de los actores malintencionados a costa de la información sensible de las víctimas, asimismo se ha visto un nuevo Botnet denominado MikuBot que está siendo comercializado en un foro de ciberdelincuencia dentro de la red tor.
Nueva amenaza denominada PixBankBot afecta al sector bancarioMediante un monitoreo realizado a través de diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó una nueva amenaza denominada PixBankBot dirigido en principio a bancos brasileños; este software malicioso utiliza el framework del Sistema de Transferencia Automatizado (ATS), lo que le permite malicioso realizar transacciones fraudulentas en los dispositivos de las víctimas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-pixbankbot-afecta-al-sector-bancariohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante un monitoreo realizado a través de diferentes fuentes de información, el equipo de analistas del Csirt Financiero, identificó una nueva amenaza denominada PixBankBot dirigido en principio a bancos brasileños; este software malicioso utiliza el framework del Sistema de Transferencia Automatizado (ATS), lo que le permite malicioso realizar transacciones fraudulentas en los dispositivos de las víctimas.
Nueva amenaza denominada PowerExchangePowerExchange es una amenaza identificada recientemente, la cual se encuentra desarrollada bajo PowerShell y con el objetivo de penetrar en servidores de Microsoft Exchange que se encuentre expuestos en la internet o de forma local.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-powerexchangehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
PowerExchange es una amenaza identificada recientemente, la cual se encuentra desarrollada bajo PowerShell y con el objetivo de penetrar en servidores de Microsoft Exchange que se encuentre expuestos en la internet o de forma local.
Nueva amenaza denominada Quantum BuilderA través de inteligencia y monitoreo a diversas fuentes abiertas de información, el grupo de analistas del Csirt Financiero identificó una nueva amenaza denominada Quantum Builder, herramienta que permite a los ciberdelincuentes crear archivos maliciosos de acceso directo de Windows (.LNK).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-quantum-builderhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de inteligencia y monitoreo a diversas fuentes abiertas de información, el grupo de analistas del Csirt Financiero identificó una nueva amenaza denominada Quantum Builder, herramienta que permite a los ciberdelincuentes crear archivos maliciosos de acceso directo de Windows (.LNK).
Nueva amenaza denominada RadzaRat afecta dispositivos AndroidDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del troyano de acceso remoto RadzaRat dirigida a dispositivos Android, distribuida de forma global mediante un archivo APK alojado en un repositorio público.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-radzarat-afecta-dispositivos-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del troyano de acceso remoto RadzaRat dirigida a dispositivos Android, distribuida de forma global mediante un archivo APK alojado en un repositorio público.
Nueva amenaza denominada Salat StealerDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva amenaza para sistemas Windows conocida como Salat Stealer, también referida como WEB_RAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-salat-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva amenaza para sistemas Windows conocida como Salat Stealer, también referida como WEB_RAT.
Nueva amenaza denominada Statc de tipo stealerRecientemente, el equipo del Csirt Financiero observó una amenaza dirigida al sector bancario, un malware de tipo stealer denominado Statc. Durante la investigación se identificó que afecta a equipos con sistemas operativo Microsoft Windows. Este stealer se basa en el uso de la técnica malvertising, los actores de amenaza hacen uso de anuncios para atraer a sus víctimas.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-statc-de-tipo-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, el equipo del Csirt Financiero observó una amenaza dirigida al sector bancario, un malware de tipo stealer denominado Statc. Durante la investigación se identificó que afecta a equipos con sistemas operativo Microsoft Windows. Este stealer se basa en el uso de la técnica malvertising, los actores de amenaza hacen uso de anuncios para atraer a sus víctimas.
Nueva amenaza denominada Termite RansomwareMediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó un nuevo ransomware denominado Termite, este es considerado una versión renombrada del ransomware Babuk Ransomware.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-denominada-termite-ransomwarehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó un nuevo ransomware denominado Termite, este es considerado una versión renombrada del ransomware Babuk Ransomware.
Nueva amenaza distribuida a través de Google Play denominada DawDropperA medida que los fabricantes de tecnología y servicios mejoran su seguridad, los ciberdelincuentes identifican y desarrollan nuevas formas para inyectar o distribuir malware; en esta ocasión el equipo de analistas del Csirt Financiero identifico una nueva amenaza denominada DawDropper, un dropper bancario distribuido a través de diferentes aplicaciones que tiene la finalidad de entregar troyanos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-distribuida-a-traves-de-google-play-denominada-dawdropperhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A medida que los fabricantes de tecnología y servicios mejoran su seguridad, los ciberdelincuentes identifican y desarrollan nuevas formas para inyectar o distribuir malware; en esta ocasión el equipo de analistas del Csirt Financiero identifico una nueva amenaza denominada DawDropper, un dropper bancario distribuido a través de diferentes aplicaciones que tiene la finalidad de entregar troyanos.
Nueva amenaza identificada denominada Raven StealerDurante las labores de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó actividad maliciosa relacionada con Raven, un stealer que pertenece a la familia de malware de tipo información‑stealer (Stealer, troyano de extracción de datos).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-identificada-denominada-raven-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las labores de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se identificó actividad maliciosa relacionada con Raven, un stealer que pertenece a la familia de malware de tipo información‑stealer (Stealer, troyano de extracción de datos).
Nueva amenaza móvil: DroidBot y su impacto en el sector financieroDurante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó un nuevo troyano de acceso remoto (RAT) para dispositivos Android denominado DroidBot.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-movil-droidbot-y-su-impacto-en-el-sector-financierohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó un nuevo troyano de acceso remoto (RAT) para dispositivos Android denominado DroidBot.
Nueva amenaza para dispositivos Android de tipo dropper denominado SecuriDropperEl equipo del Csirt Financiero realizó un monitoreo a través de diversas fuentes de información, donde se observó la apareción de un nuevo dropper bajo la modalidad de Dropper-as-a-service (Daas) dirigido específicamente a dispositivos Android. SecuriDropper se destaca por su capacidad para eludir las recientes restricciones de seguridad implementadas por Google en Android 13 y su capacidad de entregar software malicioso adicional.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-para-dispositivos-android-de-tipo-dropper-denominado-securidropperhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero realizó un monitoreo a través de diversas fuentes de información, donde se observó la apareción de un nuevo dropper bajo la modalidad de Dropper-as-a-service (Daas) dirigido específicamente a dispositivos Android. SecuriDropper se destaca por su capacidad para eludir las recientes restricciones de seguridad implementadas por Google en Android 13 y su capacidad de entregar software malicioso adicional.
Nueva amenaza para sistemas Linux denominado FontOnLakeEn el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que impacten en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo malware denominado FontOnLake dirigido a equipos con sistema operativo Linux.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-para-sistemas-linux-denominado-fontonlakehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que impacten en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo malware denominado FontOnLake dirigido a equipos con sistema operativo Linux.
Nueva amenaza: ransomware Sexi afectando empresas de LatinoaméricaEl equipo de analistas del Csirt Financiero ha detectado una nueva actividad maliciosa relacionada con el ransomware denominado "SEXi", el cual ha sido identificado en un incidente de ciberseguridad en Chile. Este ransomware, que agrega la extensión .SEXi a los archivos cifrados, deja notas de rescate llamadas SEXi.txt.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-ransomware-sexi-afectando-empresas-de-latinoamericahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha detectado una nueva actividad maliciosa relacionada con el ransomware denominado "SEXi", el cual ha sido identificado en un incidente de ciberseguridad en Chile. Este ransomware, que agrega la extensión .SEXi a los archivos cifrados, deja notas de rescate llamadas SEXi.txt.
Nuevos indicadores de compromiso de phishing con malware AsyncRAT, dirigido a usuarios del sector financiero de Colombia.Desde el Csirt Financiero se ha identificado un ataque de phishing dirigido a los usuarios del sector financiero de Colombia, mediante el envío de mensajes de correo suplantando entidad de gobierno con asunto que trata de inducir al usuario para que lo abra y se realice la descarga del malware AsyncRAT.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-silenciosa-kbothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se ha identificado un ataque de phishing dirigido a los usuarios del sector financiero de Colombia, mediante el envío de mensajes de correo suplantando entidad de gobierno con asunto que trata de inducir al usuario para que lo abra y se realice la descarga del malware AsyncRAT.
Nueva amenaza silenciosa KBOTEl equipo del Csirt Financiero a través de la búsqueda e investigación en fuentes de información abierta, identificó un nuevo troyano denominado KBOT, este inicia su cadena de propagación a partir de dispositivos externos infectados, con el propósito de exfiltrar información confidencial de los usuarios.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-silenciosa-kbot-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero a través de la búsqueda e investigación en fuentes de información abierta, identificó un nuevo troyano denominado KBOT, este inicia su cadena de propagación a partir de dispositivos externos infectados, con el propósito de exfiltrar información confidencial de los usuarios.
Nueva amenaza UEFI dirigida a sistemas Linux llamada BootkittyDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó la aparición de "Bootkitty", el primer bootkit UEFI diseñado específicamente para sistemas Linux, particularmente algunas versiones de Ubuntu. Este malware, desarrollado en lenguaje de programación C, evidencia que los bootkits UEFI ya no se limitan exclusivamente a los sistemas Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-uefi-dirigida-a-sistemas-linux-llamada-bootkittyhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó la aparición de "Bootkitty", el primer bootkit UEFI diseñado específicamente para sistemas Linux, particularmente algunas versiones de Ubuntu. Este malware, desarrollado en lenguaje de programación C, evidencia que los bootkits UEFI ya no se limitan exclusivamente a los sistemas Windows.
Nueva Aplicación Móvil Infectada Con El Troyano JokerEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Joker, el cual integra sus actividades maliciosas con aplicaciones móviles para dispositivos Android. En este caso haciéndose pasar por una aplicación de escáner QR denominada QR Scanner Free, la cual fue publicada en la tienda oficial de Google Play Store.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-aplicacion-movil-infectada-con-el-troyano-jokerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña del troyano Joker, el cual integra sus actividades maliciosas con aplicaciones móviles para dispositivos Android. En este caso haciéndose pasar por una aplicación de escáner QR denominada QR Scanner Free, la cual fue publicada en la tienda oficial de Google Play Store.
Nueva Backdoor denominada SubmarineLa agencia de defensa cibernética americana (CISA) dio a conocer mediante un informe la existencia de actores de amenaza que se encuentran implementando una backdoor denominada Submarine en ataques donde se explota una vulnerabilidad conocida como CVE-2023-2868, la cual está asociada al servicio Barracuda Email Security Gateway.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-backdoor-denominada-submarinehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La agencia de defensa cibernética americana (CISA) dio a conocer mediante un informe la existencia de actores de amenaza que se encuentran implementando una backdoor denominada Submarine en ataques donde se explota una vulnerabilidad conocida como CVE-2023-2868, la cual está asociada al servicio Barracuda Email Security Gateway.
Nueva backdoor llamada SystemBCEl equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con la backdoor modular SystemBC. Este malware está diseñado para establecer conexiones seguras con servidores de comando y control (C2), facilitando la ejecución remota de comandos, la descarga de cargas maliciosas adicionales y la persistencia en los equipos comprometidos, además su uso de técnicas de evasión y cifrado lo convierte en una amenaza persistente que debe ser tratada con prioridad.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-backdoor-llamada-systembchttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con la backdoor modular SystemBC. Este malware está diseñado para establecer conexiones seguras con servidores de comando y control (C2), facilitando la ejecución remota de comandos, la descarga de cargas maliciosas adicionales y la persistencia en los equipos comprometidos, además su uso de técnicas de evasión y cifrado lo convierte en una amenaza persistente que debe ser tratada con prioridad.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}