Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva variante de XCSSET amplía sus capacidades con persistencia en macOSDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del troyano XCSSET, la cual presenta modificaciones importantes en sus módulos y mecanismos de persistencia. Esta amenaza está diseñada para infectar proyectos de Xcode, un entorno de desarrollo usado en equipos macOS, lo que facilita su propagación cuando los archivos de proyectos son compartidos entre desarrolladores.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-xcsset-amplia-sus-capacidades-con-persistencia-en-macoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad del troyano XCSSET, la cual presenta modificaciones importantes en sus módulos y mecanismos de persistencia. Esta amenaza está diseñada para infectar proyectos de Xcode, un entorno de desarrollo usado en equipos macOS, lo que facilita su propagación cuando los archivos de proyectos son compartidos entre desarrolladores.
Nueva variante de Wannalocker busca infectar usuarios de entidades bancariasDesde el CSIRT Financiero se ha detectado una nueva variante del Ransomware WannaLocker, con objetivo principal de infectar a los usuarios de la banca movil para robar su información personal, como credenciales y posteriormente iniciar con el proceso de cifrado de los datos del usuario y cobro.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-wannalocker-busca-infectar-usuarios-de-entidades-bancariashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha detectado una nueva variante del Ransomware WannaLocker, con objetivo principal de infectar a los usuarios de la banca movil para robar su información personal, como credenciales y posteriormente iniciar con el proceso de cifrado de los datos del usuario y cobro.
Nueva variante de un troyano bancario de origen brasileñoDesde el Csirt Financiero se ha detectado una nueva campaña dirigida a usuarios localizados en Portugal. Dicha campaña está distribuyendo una nueva variante de un troyano bancario de origen brasileño, el cual tiene como objetivo la superposición de ventanas en el navegador del usuario para la exfiltración de las credenciales bancarias.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-un-troyano-bancario-de-origen-brasilenohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se ha detectado una nueva campaña dirigida a usuarios localizados en Portugal. Dicha campaña está distribuyendo una nueva variante de un troyano bancario de origen brasileño, el cual tiene como objetivo la superposición de ventanas en el navegador del usuario para la exfiltración de las credenciales bancarias.
Nueva variante de troyano EmotetSe ha detectado actividad del malware Emotet, el cual se cataloga como un troyano financiero que apunta al robo de credenciales de usuario.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-troyano-emotethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva variante de troyano DridexEn el mes de junio se evidencio una campaña de phishing la cual distribuía Dridex/Cridex, en donde se identifica que utilizaba el método de phishing para su distribución adjuntando documentos Microsoft Word con macros incrustadas las cuales realizaban una conexión a un servidor de C&C (comando y control) para posteriormente realiza el robo de credenciales bancarios. Desde el CSIRT Financiero se logra identificar una nueva variante de Dridex (troyano bancario), la cual como método de propagación sigue utilizando phishing con un documento adjunto, pero está vez utiliza técnicas de enmascaramiento e inyección de código.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-troyano-dridexhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el mes de junio se evidencio una campaña de phishing la cual distribuía Dridex/Cridex, en donde se identifica que utilizaba el método de phishing para su distribución adjuntando documentos Microsoft Word con macros incrustadas las cuales realizaban una conexión a un servidor de C&C (comando y control) para posteriormente realiza el robo de credenciales bancarios. Desde el CSIRT Financiero se logra identificar una nueva variante de Dridex (troyano bancario), la cual como método de propagación sigue utilizando phishing con un documento adjunto, pero está vez utiliza técnicas de enmascaramiento e inyección de código.
Nueva variante de troyano bancario brasilero afecta entidades financieras en PortugalEl equipo de analistas del Csirt Financiero ha identificado una nueva variante de troyano bancario que se asemeja en capacidades con los troyanos Maxtrilha, URSA y Javali, la cual fue desarrollada específicamente para afectar a usuarios de entidades financieras en Portugal que dispongan de equipos con sistemas operativos Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-troyano-bancario-brasilero-afecta-entidades-financieras-en-portugalhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado una nueva variante de troyano bancario que se asemeja en capacidades con los troyanos Maxtrilha, URSA y Javali, la cual fue desarrollada específicamente para afectar a usuarios de entidades financieras en Portugal que dispongan de equipos con sistemas operativos Windows.
Nueva variante de TrickBot puede desactivar las defensas de Windows DefenderDesde el CSIRT Financiero se ha identificado una nueva variante del troyano bancario Trickbot. El cual le permite desactivar las defensas de Windows Defender en dispositivos con el sistema operativo Windows 10.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-trickbot-puede-desactivar-las-defensas-de-windows-defenderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva variante del troyano bancario Trickbot. El cual le permite desactivar las defensas de Windows Defender en dispositivos con el sistema operativo Windows 10.
Nueva variante de Trickbot para AndroidEl equipo del Csirt Financiero ha identificado nueva variante de Trickbot denominada TrickMo, la cual es utilizada por los ciberdelincuentes para eludir el método de seguridad de doble autenticación por mensajes de texto - 2FA (utilizado por los bancos).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-trickbot-para-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado nueva variante de Trickbot denominada TrickMo, la cual es utilizada por los ciberdelincuentes para eludir el método de seguridad de doble autenticación por mensajes de texto - 2FA (utilizado por los bancos).
Nueva variante de TrickBotEl equipo del Csirt Financiero ha detectado una nueva variante de TrickBot; no obstante, se mantiene el método principal de distribución mediante el envío masivo de mensajes de correo electrónico con documentos ofimáticos que contienen macros embebidas maliciosas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha detectado una nueva variante de TrickBot; no obstante, se mantiene el método principal de distribución mediante el envío masivo de mensajes de correo electrónico con documentos ofimáticos que contienen macros embebidas maliciosas.
Nueva variante de ToneShellMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva variante de ToneShell.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-toneshellhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó nueva variante de ToneShell.
Nueva variante de Stealer identificada como SaintstealerA través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo Stealer denominado Saintstealer, mediante el cual se exfiltra información a un servidor de comando y control (C2) que correlaciona a otras familias de malware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-stealer-identificada-como-saintstealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo Stealer denominado Saintstealer, mediante el cual se exfiltra información a un servidor de comando y control (C2) que correlaciona a otras familias de malware.
Nueva variante de SpyNote dirigida a AndroidRecientemente se ha identificado una nueva variante de SpyNote también llamada como SpyMax, una amenaza dirigida a sistemas operativos Android que combina capacidades de spyware y troyano bancario. Todo esto luego de que su código se hizo público, ayudando a que actores de amenaza lo capacitaran con nuevas funciones maliciosas para lograr sus objetivos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-spynote-dirigida-a-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente se ha identificado una nueva variante de SpyNote también llamada como SpyMax, una amenaza dirigida a sistemas operativos Android que combina capacidades de spyware y troyano bancario. Todo esto luego de que su código se hizo público, ayudando a que actores de amenaza lo capacitaran con nuevas funciones maliciosas para lograr sus objetivos.
Nueva variante de Snake KeyloggerEn el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva variante de Snake Keylogger, el cual se dirige a equipos con sistema operativo Microsoft Windows, su objetivo principal es la captura y exfiltración de información, los actores de amenaza han realizado mejoras en sus tácticas, técnicas y procedimientos, con la finalidad de evadir sistemas antimalware, implementar funciones spyware y extraer la información recopilada.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-snake-keyloggerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva variante de Snake Keylogger, el cual se dirige a equipos con sistema operativo Microsoft Windows, su objetivo principal es la captura y exfiltración de información, los actores de amenaza han realizado mejoras en sus tácticas, técnicas y procedimientos, con la finalidad de evadir sistemas antimalware, implementar funciones spyware y extraer la información recopilada.
Nueva variante de RootKit dirigida a Linux catalogada como SymbioteA través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó una nueva variante de RootKit apodada Symbiote, dirigida a Linux, esta es altamente sofisticada y tiene un comportamiento evasivo altamente sofisticado y se encuentra dirigido a organizaciones latinoamericanas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-rootkit-dirigida-a-linux-catalogada-como-symbiotehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó una nueva variante de RootKit apodada Symbiote, dirigida a Linux, esta es altamente sofisticada y tiene un comportamiento evasivo altamente sofisticado y se encuentra dirigido a organizaciones latinoamericanas.
Nueva variante de RedLine StealerEn el constante monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva variante de RedLine Stealer, la cual implementa nuevas capacidades y funcionalidades para capturar y exfiltrar información confidencial de las víctimas objetivo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-redline-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado una nueva variante de RedLine Stealer, la cual implementa nuevas capacidades y funcionalidades para capturar y exfiltrar información confidencial de las víctimas objetivo.
Nueva variante de RAT denominada PupyDesde el Csirt Financiero se realiza monitoreo al ciber espacio con el objetivo de identificar nuevas amenazas que puedan impactar al sector financiero, durante dichas investigaciones se identificó una nueva variante de RAT (troyano de acceso remoto por sus siglas en inglés) identificado como Pupy, el cual es desplegado en los equipos informáticos a través de un servicio legítimo de Windows conocido como WerFault.exe (utilizado para las notificaciones de errores de Windows).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-rat-denominada-pupyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se realiza monitoreo al ciber espacio con el objetivo de identificar nuevas amenazas que puedan impactar al sector financiero, durante dichas investigaciones se identificó una nueva variante de RAT (troyano de acceso remoto por sus siglas en inglés) identificado como Pupy, el cual es desplegado en los equipos informáticos a través de un servicio legítimo de Windows conocido como WerFault.exe (utilizado para las notificaciones de errores de Windows).
Nueva variante de RAT denominada Escanor es distribuida a través de documentos de Microsoft OfficeEn enero del presente año, salió a la venta en la Dark web y Telegram un nuevo RAT denominado Escanor, esta amenaza es dirigido a dispositivos móviles y equipos de cómputo, bajo el sistema Android y Microsoft Windows respectivamente, entregan un módulo HVNC (Módulo de Control Remoto) y el generador de exploits con el cual generan documentos de Microsoft Office o PDF en el cual es incluido el código malicioso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-rat-denominada-escanor-es-distribuida-a-traves-de-documentos-de-microsoft-officehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En enero del presente año, salió a la venta en la Dark web y Telegram un nuevo RAT denominado Escanor, esta amenaza es dirigido a dispositivos móviles y equipos de cómputo, bajo el sistema Android y Microsoft Windows respectivamente, entregan un módulo HVNC (Módulo de Control Remoto) y el generador de exploits con el cual generan documentos de Microsoft Office o PDF en el cual es incluido el código malicioso.
Nueva variante de RAT conocida como Janela, dirigida a entidades financieras en la regiónDurante el segundo trimestre del presente año, investigadores de seguridad identificaron una nueva amenaza conocida como JanelaRAT, una variante de un troyano previamente conocido como BX RAT, la cual está siendo dirigida a usuarios y/o entidades FinTech (Tecnología Financiera) de Latinoamérica.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-rat-conocida-como-janela-dirigida-a-entidades-financieras-en-la-regionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante el segundo trimestre del presente año, investigadores de seguridad identificaron una nueva amenaza conocida como JanelaRAT, una variante de un troyano previamente conocido como BX RAT, la cual está siendo dirigida a usuarios y/o entidades FinTech (Tecnología Financiera) de Latinoamérica.
Nueva variante de ransomware vinculada a DragonForce denominada DevmanDurante las labores de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se detectó la aparición de un ransomware denominado Devman, el cual ha sido recientemente asociado al grupo identificado como DragonForce.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-vinculada-a-dragonforce-denominada-devmanhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las labores de monitoreo continúo realizadas por el equipo de analistas del Csirt Financiero, se detectó la aparición de un ransomware denominado Devman, el cual ha sido recientemente asociado al grupo identificado como DragonForce.
Nueva variante de ransomware nombrada Poop69Poop69 es un ransomware que fue identificado recientemente, este tiene como objetivo cifrar datos y a través de esta capacidad poder exigir un rescate a cambio de una clave para el descifrado, teniendo en cuenta la importancia de la información comprometida muchas organizaciones acceden al pago de esta extorsión; por lo tanto, los ciberatacantes de esta amenaza tienen fines económicos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-nombrada-poop69http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Poop69 es un ransomware que fue identificado recientemente, este tiene como objetivo cifrar datos y a través de esta capacidad poder exigir un rescate a cambio de una clave para el descifrado, teniendo en cuenta la importancia de la información comprometida muchas organizaciones acceden al pago de esta extorsión; por lo tanto, los ciberatacantes de esta amenaza tienen fines económicos.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}