Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos ataques atribuidos al grupo de amenazas APT34

  • Publicado: 01/02/2020
  • Importancia: Media

Recursos afectados

APT34 actualmente ha tenido actividad delictiva distribuyendo un documento con extensión xls que conlleva a la descarga del backdoor TONEDEAF 2.0 el cual al ejecutarse permite realizar actividades como:

  • Creación de puertas traseras
  • Inyección de malware
  • Conexión a servidor de comando y control
  • Ejecución de comandos
  • Ocultar las API
  • Ejecutar funciones del malware sobre procesos legítimos del equipo.

Este grupo hace uso de diversas herramientas y categorías de malware entre ellos backdoors, infostealers, troyanos de tipo RAT y troyanos bancarios, siempre buscando nuevas técnicas para la exfiltración de información que genere mayor beneficio económico.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas