Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña de Paper Werewolf despliega EchoGather RAT y PaperGrabber stealerDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña atribuida a Paper Werewolf. La campaña evidencia una evolución en el conjunto de herramientas del grupo, ya que incorpora PaperGrabber stealer, EchoGather RAT, descargadores desarrollados en C++, C#, Python y JavaScript, además de un implante personalizado para el marco de posexplotación Mythic.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-paper-werewolf-despliega-echogather-rat-y-papergrabber-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña atribuida a Paper Werewolf. La campaña evidencia una evolución en el conjunto de herramientas del grupo, ya que incorpora PaperGrabber stealer, EchoGather RAT, descargadores desarrollados en C++, C#, Python y JavaScript, además de un implante personalizado para el marco de posexplotación Mythic.
Nueva actividad maliciosa asociada a RustyStealerDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva actividad relacionada con RustyStealer, un stealer diseñado para comprometer sistemas Windows y capturar información sensible de usuarios y organizaciones.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-asociada-a-rustystealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva actividad relacionada con RustyStealer, un stealer diseñado para comprometer sistemas Windows y capturar información sensible de usuarios y organizaciones.
Nueva amenaza llamada DevilNFC dirigida a fraude financiero móvil mediante NFCDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó información relacionada con DevilNFC, un nuevo malware para dispositivos Android diseñado para abusar de funcionalidades NFC (Near Field Communication) con el objetivo de ejecutar fraudes financieros mediante retransmisión de comunicaciones contactless.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-llamada-devilnfc-dirigida-a-fraude-financiero-movil-mediante-nfchttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó información relacionada con DevilNFC, un nuevo malware para dispositivos Android diseñado para abusar de funcionalidades NFC (Near Field Communication) con el objetivo de ejecutar fraudes financieros mediante retransmisión de comunicaciones contactless.
Campaña maliciosa relacionada a CountLoaderA través actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña de CountLoader, la cual utiliza una arquitectura modular y altamente ofuscada diseñada para mantenerse oculta mientras descarga y ejecuta distintas cargas maliciosas en sistemas Windows.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/campana-maliciosa-relacionada-al-malware-countloaderhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña de CountLoader, la cual utiliza una arquitectura modular y altamente ofuscada diseñada para mantenerse oculta mientras descarga y ejecuta distintas cargas maliciosas en sistemas Windows.
Nueva actividad de la botnet P2Pinfect afecta entornos Kubernetes a través de servicios expuestos.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a la botnet P2Pinfect, caracterizada por comprometer entornos Kubernetes mediante configuraciones inseguras, servicios administrativos expuestos y mecanismos orientados a mantener persistencia prolongada dentro de infraestructuras de contenedores.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-la-botnet-p2pinfect-afecta-entornos-kubernetes-a-traves-de-servicios-expuestoshttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a la botnet P2Pinfect, caracterizada por comprometer entornos Kubernetes mediante configuraciones inseguras, servicios administrativos expuestos y mecanismos orientados a mantener persistencia prolongada dentro de infraestructuras de contenedores.
Nuevo RAT denominado Banana RAT afecta el sector financiero en america del surEl Csirt Financiero ha encontrado actividad relacionada a Banana RAT, un troyano de acceso remoto orientado al fraude financiero el cual hace parte de una operación atribuida al APT SHADOW-WATER-063 que se encuentra dirigido específicamente contra entidades financieras y usuarios corporativos mediante campañas de ingeniería socialhttp://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-rat-denominado-banana-rat-afecta-el-sector-financiero-en-america-del-surhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero ha encontrado actividad relacionada a Banana RAT, un troyano de acceso remoto orientado al fraude financiero el cual hace parte de una operación atribuida al APT SHADOW-WATER-063 que se encuentra dirigido específicamente contra entidades financieras y usuarios corporativos mediante campañas de ingeniería social
Nueva actividad maliciosa asociada a Lumma StealerDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó actividad asociada con Lumma Stealer, un stealer comercializado bajo el modelo Malware-as-a-Service (MaaS) dentro de foros clandestinos y comunidades de la dark web.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-asociada-a-lumma-stealerhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó actividad asociada con Lumma Stealer, un stealer comercializado bajo el modelo Malware-as-a-Service (MaaS) dentro de foros clandestinos y comunidades de la dark web.
Nueva actividad maliciosa atribuida a la botnet AmadeyDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó actividad asociada con la botnet Amadey, malware modular utilizado principalmente como loader y plataforma de distribución de amenazas adicionales.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-atribuida-a-la-botnet-amadeyhttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó actividad asociada con la botnet Amadey, malware modular utilizado principalmente como loader y plataforma de distribución de amenazas adicionales.
Nuevo loader IronWind empleado por el grupo WIRTE en operaciones de ciberespionajeDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del loader IronWind, una amenaza de ciberespionaje operada por el grupo identificado como WIRTE.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-ironwind-empleado-por-el-grupo-wirte-en-operaciones-de-ciberespionajehttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del loader IronWind, una amenaza de ciberespionaje operada por el grupo identificado como WIRTE.
Nueva actividad de RemotePE asociado al grupo LazarusDurante actividades de monitoreo e investigación realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad asociada con RemotePE, un malware tipo RAT (Remote Access Trojan) atribuido a un subgrupo vinculado con Lazarus dirigido a empresas financieras.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-remotepe-asociado-al-grupo-lazarushttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo e investigación realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva actividad asociada con RemotePE, un malware tipo RAT (Remote Access Trojan) atribuido a un subgrupo vinculado con Lazarus dirigido a empresas financieras.
Suplantaciones de Microsoft Teams distribuyen Valley RATEl equipo de analistas del Csirt Financiero ha identificado una campaña maliciosa que distribuye ValleyRAT mediante páginas fraudulentas que suplantan el portal oficial de Microsoft Teams.http://www.csirtasobancaria.com/Plone/alertas-de-seguridad/suplantaciones-de-microsoft-teams-distribuyen-valley-rathttp://www.csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado una campaña maliciosa que distribuye ValleyRAT mediante páginas fraudulentas que suplantan el portal oficial de Microsoft Teams.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}