Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de distribución de AsyncRat

  • Publicado: 15/01/2021
  • Importancia: Alta

Recursos afectados

En análisis previos y constantes monitoreos a esta amenaza cibernética, se detectó su especial predilección por exfiltrar datos confidenciales e infectar los equipos con malware adicional. Para lograr filtrarse en el sistema objetivo, los ciberdelincuentes diseñan y remiten mensajes de correo con diferentes mecanismos y temáticas para persuadir al usuario a que descarguen y abran un archivo PDF, que muestra lo que al parecer es un detalle de factura; dicho archivo contiene embebido un enlace que automáticamente descarga un troyano en el equipo. A pesar de haberse identificado esta campaña de distribución, no se descartan otras que implementen distintas técnicas de phishing, para intentar impactar otras compañías o usuarios.

Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:

  • Ejecución de archivos que instalan software malicioso como ransomware o troyanos.
  • Monitorizar la actividad de procesos y servicios logrando finalizar los requeridos para lograr la infección y evitar ser identificado por mecanismos de seguridad.
  • Acceder a información confidencial en distintos directorios.
  • Recopilación y exfiltración de credenciales corporativas y bancarias.
  • Escalamiento de privilegios, obteniendo permisos que generen un mayor impacto en los objetivos vulnerados.
  • Generar problemas de privacidad al hurtar datos sensibles y confidenciales.
  • Fraude financiero.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas