-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Nuevo RAT en acción: NonEuclid y sus mecanismos de evadir detección
Publicado: 02/01/2025 | Importancia: Media
El NonEuclid RAT es un troyano de acceso remoto desarrollado en C# para la plataforma .NET Framework 4.8, diseñado para otorgar acceso no autorizado y control remoto sobre equipos comprometidos. Este malware destaca por implementar técnicas avanzadas de evasión, como eludir soluciones antivirus, escalar privilegios, evitar detección y cifrar archivos críticos utilizando funcionalidades similares a las de un ransomware. Su promoción en foros clandestinos y plataformas de redes sociales ha incrementado significativamente su popularidad entre comunidades cibercriminales, facilitando su distribución y empleo en operaciones maliciosas de diversa índole
Nuevos indicadores de compromiso relacionados al troyano bancario Grandoreiro
Publicado: 02/01/2025 | Importancia: Media
El equipo de analistas del CSIRT Financiero ha identificado nuevos indicadores de compromiso asociados con Grandoreiro, un troyano bancario activo desde 2016 que ha afectado principalmente a usuarios en América del Sur, América Central y Europa, con énfasis en países como Brasil, España, México y Colombia, caracterizado por su capacidad para robar información financiera, incluyendo credenciales bancarias, y por su habilidad para realizar transferencias no autorizadas mediante la suplantación de la interfaz de usuario de aplicaciones bancarias legítimas.
Nuevo Ransomware denominado Crynox
Publicado: 01/01/2025 | Importancia: Media
El CSIRT Financiero ha identificado una nueva variante de ransomware denominada Crynox, basada en el malware Chaos, empleando algoritmos de cifrado avanzados, como RSA y AES, lo que garantiza que los datos cifrados solo puedan ser descifrados utilizando una clave privada en posesión de los atacantes.
Nueva actividad relacionada a GURAM Ransomware
Publicado: 31/12/2024 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha detectado recientemente actividad maliciosa relacionada con GURAM Ransomware.
Nuevos indicadores de compromiso relacionados al loader DBatLoader
Publicado: 31/12/2024 | Importancia: Media
El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con DBatLoader, también conocido como ModiLoader o NatsoLoader. Este loader ha sido utilizado en campañas maliciosas dirigidas principalmente a empresas en Europa del Este. Su capacidad para descargar y ejecutar cargas maliciosas de manera sigilosa, aprovechando servicios legítimos de almacenamiento en la nube,esto lo convierte en una amenaza considerable y persistente que requiere atención prioritaria.
Nueva variante de BellaCiao (BellaCPP) pone en riesgo sistemas Windows
Publicado: 31/12/2024 | Importancia: Media
BellaCiao es una familia de malware desarrollada en .NET, atribuida al grupo de amenazas persistentes avanzadas (APT) conocido como Charming Kitten. Esta amenaza se distingue por su capacidad para establecer persistencia en los sistemas comprometidos mediante técnicas similares a las utilizadas por webshells. Además, emplea túneles encubiertos para facilitar la comunicación no autorizada y la exfiltración de datos sensibles