Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva campaña de phishing realizada por el grupo APT Armageddon

  • Publicado: 16/05/2022
  • Importancia: Media

Recursos afectados

Esta nueva campaña fue detectada a principios de mayo, donde se identificaron múltiples correos electrónicos con el asunto “¡Sobre la venganza de Kherson!”, el cual descarga archivos que contienen funciones de PowerShell que permiten inyectar código con el objetivo de exfiltrar información confidencial; adicionalmente de las muestras encontradas que fueron identificadas por motores antimalware, estas aún no están categorizadas con algún tipo o familia de malware.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas