Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Nuevos actividad maliciosa relacionada al troyano de acceso remoto AsyncRAT
Publicado: 25/05/2022 | Importancia: Media
En el constante monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha detectado nuevos indicadores de compromiso del troyano de acceso remoto AsyncRAT, el cual ha sido identificado en campañas dirigidas a entidades financieras en Colombia.
Nueva actividad maliciosa relacionada con el RAT Avemaria
Publicado: 15/05/2022 | Importancia: Media
Nueva actividad maliciosa relacionada con el RAT Avemaria
Nuevo Crypter distribuido a través de Discord entrega familias de malware
Publicado: 13/05/2022 | Importancia: Media
En el monitoreo realizado a fuentes abiertas de información en busca de nuevas amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados el equipo de analistas del Csirt Financiero ha observado una nueva familia de malware denominado SYK de tipo Crypter la cual se distribuye a través de la aplicación de mensajería instantánea Discord.
Nerbian, RAT que utiliza técnicas de evasión sofisticadas
Publicado: 11/05/2022 | Importancia: Media
A través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó una nueva variante de la familia de RAT denominado Nerbian, el cual se ha venido distribuyendo mediante campañas dirigidas a diferentes industrias suplantando la OMS (Organización Mundial de la Salud) con asuntos relacionados con temas Covid-19, en el que se adjunta un archivo de Microsoft Word malicioso.
Nuevo troyano de acceso remoto denominado EagleMonitorRAT
Publicado: 18/04/2022 | Importancia: Media
A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado un nuevo Troyano de Acceso Remoto (RAT) denominado EagleMonitorRAT, el cual se actualizó a su segunda versión y se está distribuyendo en diferentes mercados de la Darkweb.
Indicadores de compromiso del mes de abril relacionados al troyano Agent Tesla
Publicado: 18/04/2022 | Importancia: Media
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Agent Tesla, un troyano de acceso remoto (RAT) el cual tiene la capacidad de exfiltrar información en los equipos comprometidos, controlar estos de manera remota a través de sus servidores de Comando y Control (C2), el cual dirige sus campañas a equipos con sistema operativo Microsoft Windows.
Nuevos indicadores de compromiso relacionados a Remcos RAT en el mes de abril
Publicado: 16/04/2022 | Importancia: Media
En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores en Colombia, estando dirigido a equipos con sistema operativo Microsoft Windows.
Nueva actividad maliciosa relacionada al troyano de acceso remoto AsyncRAT
Publicado: 08/04/2022 | Importancia: Media
A través de actividades de monitoreo realizadas a fuentes abiertas de información para la detección de posibles amenazas que afectan al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto AsyncRAT; el cual al ser un RAT de código abierto, los ciberdelincuentes se encuentran realizando constantemente campañas malintencionadas afectando a múltiples sectores.
Nuevo RAT denominado Borat con capacidades para realizar ataques DDoS y distribuir ransomware
Publicado: 02/04/2022 | Importancia: Alta
En el seguimiento a las actividades y el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo Troyano de Acceso Remoto (RAT) denominado Borat, el cual tiene más funcionalidades que un RAT común y se está distribuyendo a través de foros clandestinos de internet.
Distribución de artefactos relacionados con el troyano NanoCore RAT
Publicado: 01/04/2022 | Importancia: Media
El equipo de analistas del Csirt Financiero en el monitoreo y seguimiento realizado a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, ha observado nuevos indicadores de compromiso relacionados al troyano de acceso remoto denominado NanoCore, el cual se dirige a equipos con sistema operativo Microsoft Windows.
Nueva actividad maliciosa relacionada al troyano de acceso remoto RemcosRAT
Publicado: 26/03/2022 | Importancia: Media
En el constante monitoreo a fuentes abiertas para la detección de posibles amenazas que afecten al sector y la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano de acceso remoto RemcosRAT, el cual es dirigido a equipos con sistema operativo Windows y se ha identificado en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.
Nuevos indicadores de compromiso asociados al RAT AveMaria
Publicado: 19/03/2022 | Importancia: Media
En el monitoreo continúo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados al troyano de acceso remoto AveMaria, el cual dirige sus campañas a equipos con sistemas operativos Microsoft Windows.
Nuevo troyano de acceso remoto denominado Gh0stCringe RAT se dirige a servidores de MS-SQL y MySQL
Publicado: 16/03/2022 | Importancia: Alta
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevo troyano de acceso remoto denominado Gh0stCringe RAT, el cual se dirige principalmente a servidores de base de datos MS-SQL y MySQL.
Nuevos indicadores de compromiso relacionado al troyano de acceso remoto AsyncRAT.
Publicado: 15/03/2022 | Importancia: Media
En el monitoreo realizado a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto AsyncRAT, dirigido a equipos con sistemas operativos Windows.
Nuevos indicadores de compromiso identificados durante el mes de febrero
Publicado: 26/02/2022 | Importancia: Media
En el seguimiento a troyanos de acceso remoto que pueden generar impacto a la infraestructura tecnológica de los asociados en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a Quasar RAT identificados durante el mes de febrero.
Delphi RAT usado por la familia de troyanos bancarios brasileños Tetrade
Publicado: 21/02/2022 | Importancia: Alta
Gracias a la red de colaboración e intercambio interna del Csirt Financiero, se ha recibido un reporte de una herramienta de acceso remoto (RAT) que es utilizado por la familia de troyanos bancarios denominada Tetrade de origen brasileño, este RAT se encuentra escrito en lenguaje de programación Delphi y se dirige a equipos con sistema operativo Microsoft Windows.
Nueva actividad maliciosa del troyano de acceso remoto Agent Tesla
Publicado: 19/02/2022 | Importancia: Media
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que puedan afectar el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a Agent Tesla, un troyano de acceso remoto (RAT), el cual tiene la capacidad de exfiltrar información en los equipos comprometidos.
Nuevos IoC asociados a Ave Maria RAT
Publicado: 30/01/2022 | Importancia: Media
El equipo del Csirt Financiero identificó nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto Ave Maria, el cual dirige sus campañas a equipos con sistemas operativos Microsoft Windows.
Nuevos IoC de Quasar RAT identificados durante el mes de enero
Publicado: 29/01/2022 | Importancia: Media
En el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto Quasar RAT.
Actividad maliciosa relacionada al troyano de acceso remoto Konni RAT
Publicado: 28/01/2022 | Importancia: Media
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad de Konni RAT, un troyano de acceso remoto dirigida principalmente a instituciones gubernamentales y financieras de Rusia.
Nuevos indicadores de compromiso relacionados al troyano LimeRAT.
Publicado: 24/01/2022 | Importancia: Media
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a LimeRAT, un troyano de acceso remoto dirigido a dispositivos con sistema operativo Windows.
Agent Tesla incorpora PowerPoint en su cadena de infección
Publicado: 24/01/2022 | Importancia: Media
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.
Nuevos indicadores de compromiso relacionados a Remcos RAT
Publicado: 22/01/2022 | Importancia: Media
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.
Campaña de distribución de RAT empleando plataformas en la nube
Publicado: 13/01/2022 | Importancia: Media
En el monitoreo a fuentes abiertas de información y en la búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado una campaña de distribución de troyanos de acceso remoto (RAT) que emplean el uso de plataformas en la nube como son AWS (Amazon Web Services) y Microsoft Azure.
Nueva campaña de distribución de AsyncRAT en Colombia
Publicado: 03/01/2022 | Importancia: Alta
En el monitoreo realizado en fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas ha observado una nueva campaña spearphishing que distribuye al troyano de acceso remoto denominado AsyncRAT.
Nuevos indicadores de compromiso asociados al troyano Nanocore
Publicado: 29/12/2021 | Importancia: Media
En el constate monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano de acceso remoto NanoCore Rat, este es un troyano conocido desde el año 2013 y es capaz de recopilar información de sistemas operativos Windows.
Nueva familia de malware denominado TigerDownloader y TigerRAT
Publicado: 22/12/2021 | Importancia: Media
En el constante monitoreo a fuentes abiertas para la identificación de posibles amenazas el equipo de analistas del Csirt Financiero ha observado una nueva familia de RAT de nombre TigerDownloader cuyo objetivo principal es la distribución del nuevo troyano de acceso remoto (RAT) identificado como TigerRAT.
Nuevos indicadores de compromiso asociados al troyano Remcos RAT
Publicado: 20/12/2021 | Importancia: Media
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto denominado Remcos.
Nuevos indicadores de compromiso asociados al Troyano Quasar RAT
Publicado: 15/12/2021 | Importancia: Media
El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto (RAT) Quasar RAT, el cual está diseñado para comprometer equipos con sistemas operativos Windows.
Nuevos indicadores de compromiso asociados al RAT Agent Tesla
Publicado: 12/12/2021 | Importancia: Media
En el monitoreo realizado a fuentes de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso (IOC) asociados a la carga útil del troyano de acceso remoto (RAT) Agent Tesla, el cual es empleado por los ciberdelincuentes para afectar a equipos con sistemas operativos Windows.