Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Grupo ciberdelincuencial FIN8 regresa con una nueva versión de BadHatch POS

  • Publicado: 09/03/2021
  • Importancia: Media

Recursos afectados

En esta campaña, se ha observado la utilización del malware tipo backdoor BADHATCH, el cual cuenta con funcionalidades avanzadas en cuanto a defesa y evasión para dificultar su detección por parte de herramientas de seguridad. En la versión más reciente se identificó que intenta evadir la supervisión de seguridad haciendo uso del cifrado TLS para ocultar los comandos PowerShell.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas