Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa relacionada a Purple Fox

  • Publicado: 04/07/2021
  • Importancia: Media

Recursos afectados

El equipo del Csirt Financiero ha identificado nueva actividad del RootKit Purple Fox, en el que hace uso del protocolo de autodescubrimiento de Proxy Web (WPAD), una técnica bastante antigua pero que aún puede afectar a su organización. Esta técnica le permite entregar la carga útil para la infección de equipos de cómputo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas