Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Indicadores de compromiso del stealer ArkeiEn el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado indicadores de compromiso (IoC) asociados a Arkei, un stealer (ladrón de información) diseñado para recopilar información confidencial y bancaria en los sistemas comprometidos.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/indicadores-de-compromiso-del-stealer-arkeihttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado indicadores de compromiso (IoC) asociados a Arkei, un stealer (ladrón de información) diseñado para recopilar información confidencial y bancaria en los sistemas comprometidos.
Nuevos indicadores de compromiso asociados al troyano LokiBotEn el continuo monitoreo realizado por el Csirt Financiero y en búsqueda de amenazas que puedan tener algún impacto sobre la infraestructura de los asociados, se han identificado nuevos indicadores de compromiso asociados al troyano LokiBot, el cual ha estado en actividad desde el año 2015, teniendo como objetivo la afectación a equipos con sistemas operativos Windows y a dispositivos móviles Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/copy_of_nuevos-indicadores-de-compromiso-asociados-al-troyano-lokibothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el continuo monitoreo realizado por el Csirt Financiero y en búsqueda de amenazas que puedan tener algún impacto sobre la infraestructura de los asociados, se han identificado nuevos indicadores de compromiso asociados al troyano LokiBot, el cual ha estado en actividad desde el año 2015, teniendo como objetivo la afectación a equipos con sistemas operativos Windows y a dispositivos móviles Android.
Nuevos indicadores de compromiso asociados al troyano bancario TrickbotEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado nuevos indicadores de amenaza asociados al troyano bancario Trickbot que tiene como objetivo afectar a equipos con sistemas operativos Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-bancario-trickbot-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado nuevos indicadores de amenaza asociados al troyano bancario Trickbot que tiene como objetivo afectar a equipos con sistemas operativos Windows.
Nuevos indicadores de compromiso asociados a NanoCore RATGracias al monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades financieras en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociado al troyano de acceso remoto denominado NanoCore RAT el cual se encuentra activo desde el año 2013.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-nanocore-rat-3http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gracias al monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades financieras en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociado al troyano de acceso remoto denominado NanoCore RAT el cual se encuentra activo desde el año 2013.
Nuevo ransomware denominado MementoEn el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Memento basado en Python.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-mementohttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Memento basado en Python.
Nueva actividad del backdoor Kazuar del grupo APT TurlaGracias a las fuentes de información internas del Csirt Financiero , el equipo de analistas ha observado nueva actividad de la herramienta de tipo backdoor (puerta trasera) denominada Kazuar asociada al grupo de amenaza APT Turla.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-backdoor-kazuar-del-grupo-apt-turlahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gracias a las fuentes de información internas del Csirt Financiero , el equipo de analistas ha observado nueva actividad de la herramienta de tipo backdoor (puerta trasera) denominada Kazuar asociada al grupo de amenaza APT Turla.
Nueva versión del troyano bancario BrazKingEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de nuevas técnicas o malware que puedan ser utilizadas para realizar alguna afectación a la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva versión del troyano bancario denominado BrazKing, actualmente presente en Brasil.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-brazkinghttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de nuevas técnicas o malware que puedan ser utilizadas para realizar alguna afectación a la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva versión del troyano bancario denominado BrazKing, actualmente presente en Brasil.
Campaña de distribución de diferentes familias de troyanosEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución de malware mediante documentos ofimáticos, la cual es empleada por ciberdelincuentes para entregar los troyanos: Agent tesla, Dridex y Formbook.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-distribucion-de-diferentes-familias-de-troyanoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una campaña de distribución de malware mediante documentos ofimáticos, la cual es empleada por ciberdelincuentes para entregar los troyanos: Agent tesla, Dridex y Formbook.
Nuevos indicadores de compromiso asociados a Quasar RATEn el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Quasar RAT, una herramienta de administración remota que se dirige a equipos con sistema operativo Microsoft Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-quasar-rat-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Quasar RAT, una herramienta de administración remota que se dirige a equipos con sistema operativo Microsoft Windows.
Nueva actividad maliciosa asociada a EmotetEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que puedan afectar al sector, el Csirt Financiero ha identificado nueva actividad asociada al troyano bancario Emotet, cuya infraestructura se creía desmantelada y que fue empleada por los cibercriminales para realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/copy_of_nueva-actividad-maliciosa-asociada-a-emotethttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que puedan afectar al sector, el Csirt Financiero ha identificado nueva actividad asociada al troyano bancario Emotet, cuya infraestructura se creía desmantelada y que fue empleada por los cibercriminales para realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.
SharkBot, nuevo troyano bancario para AndroidEn el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario de nombre SharkBot, diseñado para comprometer dispositivos móviles con sistema operativo Android.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/sharkbot-nuevo-troyano-bancario-para-androidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario de nombre SharkBot, diseñado para comprometer dispositivos móviles con sistema operativo Android.
Nuevos indicadores de compromiso asociados a troyano Smoke LoaderEn el monitoreo continúo realizado a fuentes de información y en búsqueda de amenazas potenciales que puedan generar impacto sobre los usuarios o el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Smoke Loader, el cual tiene como objetivo afectar a equipos con sistemas operativos Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-troyano-smoke-loaderhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continúo realizado a fuentes de información y en búsqueda de amenazas potenciales que puedan generar impacto sobre los usuarios o el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano Smoke Loader, el cual tiene como objetivo afectar a equipos con sistemas operativos Windows.
Nuevos indicadores de compromiso asociados a RedLine StealerEn el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a RedLine Stealer, esta amenaza tiene como objetivo principal los equipos con sistema operativo Microsoft Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-redline-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a RedLine Stealer, esta amenaza tiene como objetivo principal los equipos con sistema operativo Microsoft Windows.
Nuevos Indicadores de compromiso asociados a Remcos RATEl Csirt Financiero en el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades colombianas, ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto (RAT) Remcos, el cual ha estado activo en los últimos meses.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-remcos-rat-2http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero en el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades colombianas, ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto (RAT) Remcos, el cual ha estado activo en los últimos meses.
Posible ciberataque a entidad gubernamental ColombianaEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha obtenido información relacionada al ataque cibernético a la infraestructura tecnológica de la entidad gubernamental DANE (Departamento Administrativo Nacional de Estadística).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/posible-ciberataque-a-entidad-gubernamental-colombianahttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha obtenido información relacionada al ataque cibernético a la infraestructura tecnológica de la entidad gubernamental DANE (Departamento Administrativo Nacional de Estadística).
Nuevos indicadores de compromiso asociados a troyano bancario DridexEn el monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan tener impacto sobre el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Dridex, los cuales fueron obtenidos de 3 diferentes campañas maliciosas que tuvieron como objetivo a usuarios de México.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-troyano-bancario-dridexhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan tener impacto sobre el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Dridex, los cuales fueron obtenidos de 3 diferentes campañas maliciosas que tuvieron como objetivo a usuarios de México.
Nuevos indicadores de compromiso relacionados al troyano LokiBotEn el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados al troyano LokiBot.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-relacionados-al-troyano-lokibothttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados al troyano LokiBot.
Organización colombiana afectada por Ransomware LockBit 2.0En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero, ha identificado un ciberataque del ransomware LockBit 2.0 a una caja de compensación colombiana.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/organizacion-colombiana-afectada-por-ransomware-lockbit-2.0http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero, ha identificado un ciberataque del ransomware LockBit 2.0 a una caja de compensación colombiana.
Nuevos indicadores de compromiso asociados a BazarLoaderEn el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados a BazarLoader.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-bazarloader-1http://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados a BazarLoader.
Nuevos indicadores de compromiso asociados a troyano bancario IcedIDEn el monitoreo constante a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario IcedID, el cual se encuentra activo desde el año 2017 y ha sido utilizado por los ciberdelincuentes por sus capacidades de exfiltración de información bancaria y datos confidenciales de infraestructuras informáticas que utilizan sistemas operativos Windows (cliente-servidor).http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-troyano-bancario-icedidhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo constante a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar a los usuarios o al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano bancario IcedID, el cual se encuentra activo desde el año 2017 y ha sido utilizado por los ciberdelincuentes por sus capacidades de exfiltración de información bancaria y datos confidenciales de infraestructuras informáticas que utilizan sistemas operativos Windows (cliente-servidor).
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}