Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad maliciosa relacionada con la Botnet TrueBot.

  • Publicado: 04/06/2023
  • Importancia: Media

Recursos afectados

Las versiones más recientes de TrueBot han aprovechado una vulnerabilidad en Netwrix además de utilizar el gusano Raspberry Robin como vectores de entrega. Una vez ejecutado en el equipo objetivo, esta amenaza utiliza servidores de comando y control para recopilar información de sistemas comprometidos y los utiliza como puntos de partida para lanzar nuevos ataques.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas