-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
DeathGrip Ransomware-as-a-Service (RaaS)
Publicado: 13/08/2024 | Importancia: Media
DeathGrip es una plataforma que comercializa ransomware como servicio (RaaS) fáciles de usar para los ciberdelincuentes menos experimentados. Este tipo de servicios ha ampliado significativamente la gama de vectores de infección disponibles para los ciberdelincuentes.
Nuevos Indicadores de Compromiso Relacionados con Vidar
Publicado: 12/08/2024 | Importancia: Media
El equipo del Csirt Financiero detectó nuevos indicadores de compromiso (IoC) asociados a Vidar Stealer, diseñado para capturar datos sensibles como contraseñas, datos de tarjetas de crédito y demás datos personales almacenados en el equipo comprometido para después enviar dicha información a su servidor C2.
Nueva campaña phishing llamada EastWind
Publicado: 11/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña phishing llamad EastWind.
Nuevos Indicadores de Compromiso Relacionados con Cobalt Strike
Publicado: 10/08/2024 | Importancia: Media
El equipo del CSIRT Financiero ha logrado detectar recientemente nuevos indicadores de compromiso (IoC) relacionados con el troyano de acceso remoto (RAT) Cobalt Strike, estos son cruciales para identificar actividades maliciosas y posibles intrusiones en sistemas informáticos. La identificación de estos nuevos indicadores permite a las organizaciones fortalecer sus defensas y mitigar el impacto potencial de estas amenazas.
Nuevos indicadores de compromiso relacionados a GuLoader
Publicado: 10/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos IoC relacionados a GuLoader.
Nueva campaña de distribución de malware en navegadores Google Chrome y Microsoft Edge
Publicado: 10/08/2024 | Importancia: Media
Se ha identificado una campaña de malware activa que compromete los navegadores Google Chrome y Microsoft Edge, afectando a más de 300.000 usuarios. Los atacantes emplean técnicas avanzadas para modificar los ejecutables del navegador, instalando extensiones maliciosas que imitan páginas de inicio y capturan el historial de navegación.
Nueva Campaña de Phishing para Distribuir VenomRAT y Otras familias de Malware
Publicado: 09/08/2024 | Importancia: Media
Se identificó una campaña de ataque que utiliza técnicas avanzadas de evasión y ofuscación para distribuir múltiples tipos de malware, incluyendo VenomRAT, XWorm, AsyncRAT y PureHVNC. El ataque comienza con un correo electrónico de phishing dirigido a usuarios, simulando una solicitud urgente de un cliente para engañar a las víctimas y llevarlas a ejecutar archivos maliciosos que comprometen el sistema.
Título: Campañas De Phishing Son Distribuidas Mediante Google Drawings Y Whatsapp
Publicado: 09/08/2024 | Importancia: Media
Durante el monitoreo constante en búsqueda de acciones maliciosas, el equipo del Csirt Financiero encontró que los ciberdelincuentes hacen uso de Google Drawings y WhatsApp para alojar campañas de phishing de redireccionamiento abierto, las cuales se basan en enlaces que dirigen a los usuarios a un sitio aparentemente legítimo y luego los redireccionan a un sitio controlado por ciberdelincuentes, con el fin de exfiltrar información sensible.
Nuevos indicadores de compromiso relacionados a Stealc
Publicado: 08/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos IoC relacionados a Stealc.
Nueva Campaña De Spyware Mandrake En Google Play
Publicado: 08/08/2024 | Importancia: Media
Spyware que afecta los dispositivos Android se propaga por medio de la descarga de aplicaciones de apariencia legitima que se encontraban disponibles en la tienda de Google Play.
Nuevas Amenazas De Tipo Backdoor Identificadas
Publicado: 07/08/2024 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas que puedan llegar a afectar la infraestructura de los asociados, se observaron nuevas amenazas conocidas como Gogra, Grager, Moontag y Ondritols.
Nueva versión del troyano bancario Chameleon.
Publicado: 07/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del troyano bancario llamado Chameleon.
Nuevo Spyware LianSpy Dirigido a Usuarios Android Rusos
Publicado: 05/08/2024 | Importancia: Media
El equipo de analistas del Csirt Financiero encontró un nuevo spyware denominado LianSpy, este malware ha sido utilizado desde julio del 2021, ha sido detectado principalmente en ataques dirigidos a usuarios en Rusia.
NUEVO TROYANO BANCARIO PARA DISPOSITIVOS ANDROID DENOMINADO BLANKBOT
Publicado: 04/08/2024 | Importancia: Media
Se identifico un nuevo troyano para dispositivos Android, denominado BlankBot. Este troyano se hace pasar por aplicaciones legitimas y abusa de los servicios de accesibilidad para obtener control total sobre los dispositivos infectados, capturando la información confidencial y realizar inyecciones para la captura de datos bancarios.
Nuevos Indicadores De Compromiso Relacionados con Redline Stealer
Publicado: 03/08/2024 | Importancia: Media
Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observaron y se recopilaron nuevos indicadores de compromiso (IoC) relacionados con Redline Stealer.
Nuevo Backdoor denominado BITSLOTH
Publicado: 02/08/2024 | Importancia: Media
Se ha identificado un nuevo backdoor para Windows denominado BITSLOTH, que utiliza la función integrada de Servicio de Transferencia Inteligente en Segundo Plano (BITS) para el control y la comunicación con el sistema comprometido y presenta capacidades como captura de pantalla, registro de teclas, y ejecución de comandos, además de emplear técnicas de cifrado para evadir la detección.
Nueva campaña DEV#POPPER entregan malware dirigido a los desarrolladores para afectar sistemas Linux, Windows y macOS
Publicado: 01/08/2024 | Importancia: Media
Los actores de amenazas detrás de la campaña DEV#POPPER entregan malware a sistemas operativos Linux, Windows y macOS. Este malware o apunta a desarrolladores de software a través de técnicas avanzadas de ingeniería social y ejecución de código malicioso.
Nuevo RAT Para Android Denominado BingoMod Efectuando Transacciones Bancarias
Publicado: 01/08/2024 | Importancia: Media
A través de actividades de monitoreo constante, el equipo del CSIRT Financiero detectó una nueva actividad dirigida principalmente a dispositivos móviles, relacionada con un troyano de acceso remoto BingoMod.
SnakeKeylogger se difunde mediante correos phishing
Publicado: 31/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña que difunde el setaler llamado SnakeKeylogger.
Nueva campaña phishing distribuye scripts generados por LLM
Publicado: 30/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña phishing que difunde Rhadamanthys, NetSupport, CleanUpLoader, ModiLoader, LokiBot y Dunihi.
Revocación De Certificados De DigiCert Por Incumplimiento En La Verificación De Control De Dominio (DCV)
Publicado: 29/07/2024 | Importancia: Media
Recientemente, se observó que DigiCert, una empresa de seguridad digital que proporciona la infraestructura de clave pública y la validación necesaria para emitir certificados digitales o certificados TLS/SSL revocará miles de certificados que no tengan la verificación de control de dominio (DCV) adecuada.
Detención Y Degradación En Servicios De Microsoft 365 y Azure
Publicado: 29/07/2024 | Importancia: Media
Mediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una interrupción significativa en los servicios de Microsoft que afecta a múltiples servicios de Microsoft 365 y Azure a nivel global.
Nueva Dropper Gh0stGambit Distribuyendo Gh0st RAT a Usuarios Chinos
Publicado: 28/07/2024 | Importancia: Media
El equipo de analistas del Csirt Financiero detectó un nuevo dropper denominado Gh0stGambit distribuyendo el troyano de acceso remoto Gh0st RAT, explotando un sitio falso de Google Chrome para atacar usuarios Windows en china.
Nueva campaña maliciosa denominada Stargazer Goblin Network para distribuir diferentes familias de malware en GitHub
Publicado: 28/07/2024 | Importancia: Media
Se identifico una nueva campaña que utiliza más de 3000 cuentas falsas en GitHub para distribuir malware a través de repositorios aparentemente legítimos. Esta red se aprovecha de la confianza que los usuarios tienen en plataformas como GitHub y sitios de WordPress comprometidos para difundir archivos protegidos con contraseña que contienen diversas variantes de malware, incluyendo RedLine, Lumma Stealer, Rhadamanthys, RisePro y Atlantida Stealer.
Nuevos Artefactos Relacionados Con El Troyano De Acceso Remoto VenomRAT
Publicado: 27/07/2024 | Importancia: Media
A través de actividades de monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observaron y recopilaron nuevos indicadores de compromiso (IoC), relacionados con el troyano de acceso remoto VenomRAT.
Nueva campaña phishing dirigida a entidades financieras
Publicado: 27/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña enfocada hacia las entidades financieras.
Nueva Campaña Maliciosa Dirigida A Usuarios De Entidades Financieras Distribuye Malware Bancario
Publicado: 26/07/2024 | Importancia: Media
Mediante actividades de monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó una nueva campaña maliciosa de phishing impulsado por inteligencia artificial (IA) y software malicioso para Android capaz de interceptar códigos OTP.
Nueva Actividad del RAT XWorm Utilizando la Técnica Process Hollowing
Publicado: 25/07/2024 | Importancia: Media
Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se ha una nueva actividad donde el RAT XWorm está utilizando la técnica de vaciado de procesos o Process Hollowing afectando a sistemas operativos Windows.
ShadowRoot Afecta Organizaciones Mediante Campañas de Phishing con Archivos PDF Malintencionados
Publicado: 24/07/2024 | Importancia: Media
Mediante el monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se ha detectado el ransomware ShadowRoot afectando a organizaciones en Turquía, engañando a sus víctimas mediante campañas de correos electrónicos de phishing con enlaces que al ser clicados descargan un archivo en formato PDF malicioso.
Nuevos indicadores de compromiso de StrRAT
Publicado: 23/07/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos indicadores de compromiso del troyano llamado StrRAT.