Alertas de seguridadInformación de Alertas de Ciberseguridad para el sector Financiero2022-05-31T20:58:06-05:00urn:syndication:b637ded7adb44c3bb76571ad89780377http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.pnghttp://csirtasobancaria.com/Plone/favicon.icoploneNueva campaña de RisePro stealer en repositorios de Githuburn:syndication:ee856f51f9044e81ad2f6176a1199040El equipo del Csirt Financiero ha identificado una nueva campaña de distribución de malware a través de repositorios en GitHub, con el objetivo de instalar el Stealer RisePro en dispositivos de víctimas. Este stealer, inicialmente identificado en 2022, se ofrece a diferentes precios dependiendo de la duración del acceso a la amenaza, y presenta capacidades altamente peligrosas para la extracción de información confidencial.2024-03-18T18:14:46-05:002024-03-18T18:14:46-05:00Nueva variante del loader BunnyLoaderurn:syndication:cec450737f7945b1ba1621ec67ca7df1Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del loader llamado BunnyLoader.2024-03-17T19:07:52-05:002024-03-17T19:07:52-05:00El grupo Blind Eagle utiliza un loader para difundir troyanosurn:syndication:fbb68023fafc44979153b45393b9f75aMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó el grupo Blind Eagle utilizando un loader llamado Ande Loader.2024-03-17T04:58:21-05:002024-03-17T04:58:21-05:00Nikki Stealer desarrollado mediante el framework Electronurn:syndication:f7ca28ff067743918714c0571e080578Durante el monitoreo llevado a cabo por el equipo del Csirt Financiero, se observó nuevos detalles sobre "Nikki Stealer", un software malicioso disponible para su adquisición en plataformas como Discord o Telegram.2024-03-16T16:29:45-05:002024-03-16T16:29:45-05:00Nuevos artefactos relacionados con RisePro Stealerurn:syndication:9b30238dd15446c8be75a23c2b387df2El equipo del Csirt Financiero encontró información sobre RisePro Stealer, siendo este un (RAT) que amenaza con exfiltrar la información sensible de los usuarios.2024-03-16T16:06:18-05:002024-03-16T16:06:18-05:00Ciberdelincuentes utilizan archivos LNK para distribuir malware desarrollado en AutoITurn:syndication:95ee2be5f6054bbf90dcb054aae94be2El Equipo CSIRT Financiero ha detectado una reciente campaña de AutoIt; es un lenguaje de scripting gratuito, puede ser utilizado para crear malware. Este malware se caracteriza por su versatilidad, dificultad de detección (ofuscación, empaquetado) y persistencia (instalación en el sistema operativo).2024-03-15T18:42:08-05:002024-03-15T18:42:08-05:00Xehook Stealer: nueva amenaza dirigida a sistemas Windowsurn:syndication:bd9d91a2befc4330a61d7eaf3b586611A través del monitoreo realizado por el equipo del Csirt Financiero se observó un nuevo software malicioso denominado Xehook Stealer, dirigido a sistemas operativos Windows y desarrollado en lenguaje de programación .NET.2024-03-14T18:55:50-05:002024-03-14T18:55:50-05:00Nueva variante del troyano bancario PixPirateurn:syndication:a44b392d704f400193e707054ef0fbd0Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del troyano bancario llamado PixPirate.2024-03-14T13:16:28-05:002024-03-14T13:16:28-05:00Ciberdelincuentes entregan VCURMS RAT y STRRAT mediante correos phishingurn:syndication:76ea52af79bc40a5a53dd79c2af638c1El Equipo CSIRT Financiero ha detectado una reciente campaña de phishing. Esta campaña engaña a los usuarios para descargar un troyano Java malicioso con el objetivo de propagar nuevos troyanos de acceso remoto (RAT) VCURMS y STRRAT.2024-03-13T15:44:15-05:002024-03-13T15:44:15-05:00Puerta trasera difundida por el grupo BianLianurn:syndication:3ba61012dc194475b22fa873c6d26396Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo backdoor difundido gracias a las vulnerabilidades críticas de TeamCity.2024-03-12T15:22:39-05:002024-03-12T15:22:39-05:00Nuevos indicadores de compromiso relacionados con VenomRATurn:syndication:26e03615c8bf434d9efe752dd8d71941Durante el monitoreo y seguimiento de amenazas realizado por el equipo del Csirt Financiero, se han identificado nuevos artefactos relacionados con el troyano de acceso remoto VenomRAT.2024-03-11T19:05:08-05:002024-03-11T19:05:08-05:00Troyano se distribuye junto a GCleanerurn:syndication:21150ff32f284bf9a5fdbdbaa15f6446Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó como se distribuye el troyano AZORult.2024-03-11T10:34:09-05:002024-03-11T10:34:09-05:00Nueva Actividad del Backdoor Socks5Systemzurn:syndication:16c723ed68ad4e219645ac546725fc31El equipo de Csirt Financiero ha descubierto una nueva actividad relacionada con NPhoneRing, también conocido como Socks5Systemz. Esta aplicación ha sido clasificada como PUA (Aplicación Potencialmente No Deseada), lo que significa que puede tener comportamientos dañinos para los equipos de las entidades.2024-03-10T11:45:44-05:002024-03-10T11:45:44-05:00Troyano bancario suplanta aplicación banca personasurn:syndication:e8bd69e1b2504654beefdd1d887c5312Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un troyano bancario llamado Coper que está afectando a Colombia.2024-03-09T21:04:56-05:002024-03-09T21:04:56-05:00Nuevos indicadores de compromiso relacionados con Snake Keyloggerurn:syndication:355076b4e5a6474da0e00004f6ed0122A través del monitoreo y seguimiento de amenazas realizado por el equipo del Csirt Financiero, se han detectado nuevos artefactos relacionados con Snake Keylogger, un software malicioso diseñado principalmente para registrar pulsaciones de teclado.2024-03-09T17:38:39-05:002024-03-09T17:38:39-05:00