-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Nuevo troyano de acceso remoto denominado Lilith RAT
Publicado: 25/08/2024 | Importancia: Media
Se identifico un archivo LNK denominado CURKON, relacionado con informes de evasión fiscal, se utiliza para descargar y ejecutar troyano de acceso remoto Lilith RAT desde servidores controlados por atacantes.
Qilin exfiltra credenciales almacenadas en Google Chrome
Publicado: 25/08/2024 | Importancia: Media
El equipo del Csirt Financiero evidenció que el grupo de ransomware Qilin llevó a cabo una actividad maliciosa que resultó en la exfiltración masiva de credenciales almacenadas en el navegador Google Chrome en un subconjunto de puntos finales de una red comprometida.
Nuevo Loader para Windows que se oculta en memoria
Publicado: 24/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo loader llamado PEAKLIGHT.
Nueva actividad relacionada con Angry Stealer
Publicado: 23/08/2024 | Importancia: Media
Durante las actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se ha detectado una nueva actividad maliciosa relacionada con Angry Stealer, un software malicioso ofrecido en canales clandestinos de Telegram a un precio de 250 dólares.
NGate: Nuevo Malware Para Dispositivos Android Que Captura Datos De Tarjetas De Crédito
Publicado: 22/08/2024 | Importancia: Media
Mediante actividades de monitoreo y seguimiento de amenazas realizado por el equipo de analistas del Csirt Financiero, se observó un nuevo software malicioso llamado NGate, diseñado para dispositivos Android con el objetivo de capturar datos de tarjetas de crédito.
Ciberdelincuentes aprovechan errores de configuración para acceder a archivos de variables de entorno
Publicado: 22/08/2024 | Importancia: Media
Nueva campaña compromete entornos cloud utilizando archivos .env para acceder a información confidencial.
Nuevas variantes del troyano de acceso remoto MoonPeak
Publicado: 21/08/2024 | Importancia: Media
Recientemente, se ha identificado una nueva campaña por parte del grupo UAT-5394, en la que se utiliza el troyano MoonPeak. Esta amenaza emplea nuevas técnicas de evasión para la captura de información.
Campañas de phishing en aplicaciones PWA
Publicado: 21/08/2024 | Importancia: Media
Nuevas campañas de phishing con aplicaciones PWA dirigidas a usuarios de dispositivos móviles afectan sistemas operativos Android y iOS.
Nuevo Dropper denominado TodoSwift para dispositivos MacOS
Publicado: 20/08/2024 | Importancia: Media
Se ha detectado un nuevo dropper denominado "TodoSwift", que está siendo utilizado para distribuir diversas formas de malware. Este dropper destaca por sus técnicas avanzadas de evasión y persistencia.
Nuevos indicadores de compromiso relacionados con SpyNote
Publicado: 19/08/2024 | Importancia: Media
SpyNote es un spyware para que se oculta en aplicaciones aparentemente legítimas, este permite a los ciberdelincuentes monitorear y capturar datos del usuario.
Nuevo Stealer denominado Blank Grabber
Publicado: 18/08/2024 | Importancia: Media
Blank Grabber es un malware avanzado diseñado para infiltrarse en sistemas informáticos y robar información confidencial. Este software malicioso puede capturar contraseñas, cookies, historial de navegación, y tokens de acceso, afectando gravemente la privacidad y seguridad de los usuarios. Su capacidad para evadir detección y desactivar antivirus lo convierte en una amenaza crítica.
Nueva Campaña De ValleyRAT
Publicado: 18/08/2024 | Importancia: Media
Mediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se ha identificado una nueva campaña vinculada con el Troyano de Acceso Remoto (RAT) conocido como ValleyRAT. Este malware ha sido dirigido a sectores como comercio electrónico, finanzas, ventas y administración.
Nuevos indicadores de compromiso asociados a NetSupport Manager RAT
Publicado: 17/08/2024 | Importancia: Media
NetSupport Manager RAT es un troyano que aparenta ser una herramienta de control remoto legítima, permitiendo a ciberdelincuentes acceder a sistemas sin autorización, exfiltrar información confidencial e instalar malware.
Nueva campaña denominada Tusk para distribuir malware DanaBot y StealC
Publicado: 17/08/2024 | Importancia: Media
Se ha detectado una campaña de ciberataques orquestada por un grupo de ciberdelincuentes de habla rusa, conocido como "Tusk". Esta campaña emplea tácticas sofisticadas, como la creación de sitios web falsos que imitan a plataformas legítimas, con el objetivo de distribuir malware y capturar información confidencial.
Banshee Stealer: Nuevo Malware Dirigido A MacOS De Apple
Publicado: 16/08/2024 | Importancia: Media
El equipo Csirt Financiero ha identificado Banshee Stealer como un nuevo malware diseñado para afectar dispositivos macOS de Apple, codificado en C++ este malware y funciona en arquitecturas x86_64 y ARM64. Banshee Stealer se comercializa en la Deep y Dark Web por un precio elevado, representa una seria amenaza para los usuarios de Mac.
- Conexión
- Global
- Troyano
- MacOS
- Banshee Stealer
- API sysctl
- ARM64
- Dark Web
- Deep Web
- Ofuscado
- C++
- /Users//password-entered
- dscl Local/Default -authonly
- malware
- CFLocaleCopyPreferredLanguages
- API
- System_profiler
- sandboxes
- cookie
- sha1 y sha256
- hash md5
- AppleScript
- .ZIP
- .keys
- .wallet
- .doc
- .rtf
- .docx
- XOR
- System::collectSystemInfo
Nueva campaña del grupo APT UTG-Q-010
Publicado: 15/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña orquestada por el grupo llamado UTG-Q-010.
Troyano Sharprhino Suplanta Sitio Oficial Angry Ip Scanner Para Su Distribución
Publicado: 14/08/2024 | Importancia: Media
El equipo del CSIRT Financiero ha identificado el surgimiento de un nuevo troyano de acceso remoto (RAT) identificado como “SharpRhino” el cual esta desarrollado en el lenguaje de programación C#, y muestra relaciones con otras familias de malware, como “ThunderShell”, propagándose mediante un dominio fraudulento que suplanta la identidad del sitio oficial de Angry IP Scanner.
Nuevos Indicadores de Compromiso Relacionados con XWorm
Publicado: 14/08/2024 | Importancia: Media
El equipo del Csirt Financiero ha detectado nuevos indicadores de compromiso (IoC) asociados a XWorm, un malware diseñado para permitir el control remoto de equipos infectados y realizar una amplia gama de actividades maliciosas, como la captura de información sensible, la ejecución de comandos remotos y la propagación a través de redes internas.
Campañas de ingeniería social distribuyen SystemBC
Publicado: 14/08/2024 | Importancia: Media
El malware SystemBC se está distribuyendo mediante campañas que utilizan técnicas de ingeniería social.
DeathGrip Ransomware-as-a-Service (RaaS)
Publicado: 13/08/2024 | Importancia: Media
DeathGrip es una plataforma que comercializa ransomware como servicio (RaaS) fáciles de usar para los ciberdelincuentes menos experimentados. Este tipo de servicios ha ampliado significativamente la gama de vectores de infección disponibles para los ciberdelincuentes.
Nuevos Indicadores de Compromiso Relacionados con Vidar
Publicado: 12/08/2024 | Importancia: Media
El equipo del Csirt Financiero detectó nuevos indicadores de compromiso (IoC) asociados a Vidar Stealer, diseñado para capturar datos sensibles como contraseñas, datos de tarjetas de crédito y demás datos personales almacenados en el equipo comprometido para después enviar dicha información a su servidor C2.
Nueva campaña phishing llamada EastWind
Publicado: 11/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña phishing llamad EastWind.
Nuevos Indicadores de Compromiso Relacionados con Cobalt Strike
Publicado: 10/08/2024 | Importancia: Media
El equipo del CSIRT Financiero ha logrado detectar recientemente nuevos indicadores de compromiso (IoC) relacionados con el troyano de acceso remoto (RAT) Cobalt Strike, estos son cruciales para identificar actividades maliciosas y posibles intrusiones en sistemas informáticos. La identificación de estos nuevos indicadores permite a las organizaciones fortalecer sus defensas y mitigar el impacto potencial de estas amenazas.
Nuevos indicadores de compromiso relacionados a GuLoader
Publicado: 10/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos IoC relacionados a GuLoader.
Nueva campaña de distribución de malware en navegadores Google Chrome y Microsoft Edge
Publicado: 10/08/2024 | Importancia: Media
Se ha identificado una campaña de malware activa que compromete los navegadores Google Chrome y Microsoft Edge, afectando a más de 300.000 usuarios. Los atacantes emplean técnicas avanzadas para modificar los ejecutables del navegador, instalando extensiones maliciosas que imitan páginas de inicio y capturan el historial de navegación.
Nueva Campaña de Phishing para Distribuir VenomRAT y Otras familias de Malware
Publicado: 09/08/2024 | Importancia: Media
Se identificó una campaña de ataque que utiliza técnicas avanzadas de evasión y ofuscación para distribuir múltiples tipos de malware, incluyendo VenomRAT, XWorm, AsyncRAT y PureHVNC. El ataque comienza con un correo electrónico de phishing dirigido a usuarios, simulando una solicitud urgente de un cliente para engañar a las víctimas y llevarlas a ejecutar archivos maliciosos que comprometen el sistema.
Título: Campañas De Phishing Son Distribuidas Mediante Google Drawings Y Whatsapp
Publicado: 09/08/2024 | Importancia: Media
Durante el monitoreo constante en búsqueda de acciones maliciosas, el equipo del Csirt Financiero encontró que los ciberdelincuentes hacen uso de Google Drawings y WhatsApp para alojar campañas de phishing de redireccionamiento abierto, las cuales se basan en enlaces que dirigen a los usuarios a un sitio aparentemente legítimo y luego los redireccionan a un sitio controlado por ciberdelincuentes, con el fin de exfiltrar información sensible.
Nuevos indicadores de compromiso relacionados a Stealc
Publicado: 08/08/2024 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nuevos IoC relacionados a Stealc.
Nueva Campaña De Spyware Mandrake En Google Play
Publicado: 08/08/2024 | Importancia: Media
Spyware que afecta los dispositivos Android se propaga por medio de la descarga de aplicaciones de apariencia legitima que se encontraban disponibles en la tienda de Google Play.