Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva variante de ransomware identificada como ThxThx es una nueva familia perteneciente a otra amenaza conocida como Dharma, este es un ransomware que tiene la finalidad de cifrar datos y con esto generar la capacidad de extorsionar a sus víctimas a través de la exigencia de un rescate a cambio de un beneficio económico para posteriormente entregar una clave de descifrado, todo esto lo hace con base en el tipo de información comprometida.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-identificada-como-thxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Thx es una nueva familia perteneciente a otra amenaza conocida como Dharma, este es un ransomware que tiene la finalidad de cifrar datos y con esto generar la capacidad de extorsionar a sus víctimas a través de la exigencia de un rescate a cambio de un beneficio económico para posteriormente entregar una clave de descifrado, todo esto lo hace con base en el tipo de información comprometida.
Nueva variante de ransomware FiveHands desarrollada en el lenguaje GolangEn el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas de información, se ha identificado una nueva variante de ransomware FiveHands, la cual se encuentra desarrollada en el lenguaje de programación Golang.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-fivehands-desarrollada-en-el-lenguaje-golanghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo que realiza el equipo del Csirt Financiero a fuentes abiertas de información, se ha identificado una nueva variante de ransomware FiveHands, la cual se encuentra desarrollada en el lenguaje de programación Golang.
Nueva variante de ransomware denominado YanluowangEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza de ransomware llamada Yanluowang que se está utilizando en ataques dirigidos, de este nuevo malware se conoce que esta aun en desarrollo por lo cual no es una etapa final del mismo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominado-yanluowanghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva amenaza de ransomware llamada Yanluowang que se está utilizando en ataques dirigidos, de este nuevo malware se conoce que esta aun en desarrollo por lo cual no es una etapa final del mismo.
Nueva variante de ransomware denominada SolidbitSolidbit, identificado por primera vez en julio del presente año distribuido bajo la modalidad de Ransomware como Servicio (RaaS), con el objetivo de cifrar datos y a través de esta capacidad poder exigir un rescate a cambio de una clave para el descifrado donde la victima tendría que realizar el pago de un monto económico para obtener dicha clave; teniendo en cuenta la importancia de la información comprometida muchas organizaciones acceden al pago de esta extorsión.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-solidbithttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Solidbit, identificado por primera vez en julio del presente año distribuido bajo la modalidad de Ransomware como Servicio (RaaS), con el objetivo de cifrar datos y a través de esta capacidad poder exigir un rescate a cambio de una clave para el descifrado donde la victima tendría que realizar el pago de un monto económico para obtener dicha clave; teniendo en cuenta la importancia de la información comprometida muchas organizaciones acceden al pago de esta extorsión.
Nueva variante de ransomware denominada FARGORecientemente se ha identificado una nueva variante del ransomware conocido como TargetCompany, sin embargo, en esta ocasión es nombrado FARGO; diseñado con funciones para cifrar datos y generar una nota de rescate con la información pertinente para poder iniciar un proceso de rescate. Se conoce que esta amenaza agrega la extensión .FARGO a todos los archivos comprometidos y al final de su proceso de cifrado despliega un archivo en el escritorio conocido como FILE RECOVERY.txt como se puede observar a continuación.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-fargohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente se ha identificado una nueva variante del ransomware conocido como TargetCompany, sin embargo, en esta ocasión es nombrado FARGO; diseñado con funciones para cifrar datos y generar una nota de rescate con la información pertinente para poder iniciar un proceso de rescate. Se conoce que esta amenaza agrega la extensión .FARGO a todos los archivos comprometidos y al final de su proceso de cifrado despliega un archivo en el escritorio conocido como FILE RECOVERY.txt como se puede observar a continuación.
Nueva variante de ransomware denominada DeepBlueMagicEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante de ransomware denominada DeepBlueMagic diseñada para operar de un modo diferente al identificado en otras familias de ransomware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-deepbluemagichttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante de ransomware denominada DeepBlueMagic diseñada para operar de un modo diferente al identificado en otras familias de ransomware.
Nueva variante de ransomware denominada ChaosEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nueva variante de ransomware denominada Chaos la cual fue detectada por primera vez a mediados de 2021 y desde entonces ha sido modificada en diferentes oportunidades, lo que indica que este ransomware esta siendo perfeccionado para ser lanzado en ataques más elaborados.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-chaoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un nueva variante de ransomware denominada Chaos la cual fue detectada por primera vez a mediados de 2021 y desde entonces ha sido modificada en diferentes oportunidades, lo que indica que este ransomware esta siendo perfeccionado para ser lanzado en ataques más elaborados.
Nueva variante de ransomware denominada BleachgapEn el ciberespacio hay una constante evolución por parte de la gran variedad de amenazas que se suelen desarrollar los actores malintencionados, es común ver que implementen nuevas técnicas para lograr afectar de manera crítica organizaciones objetivo, en ese orden de ideas se ha rastreado un stealer conocido en la naturaleza como Bleachgap descubierto en 2021, sin embargo los ciberdelincuentes han desarrollado nuevas capacidades en su carga útil convirtiéndolo en una nueva variedad de ransomware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-bleachgaphttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el ciberespacio hay una constante evolución por parte de la gran variedad de amenazas que se suelen desarrollar los actores malintencionados, es común ver que implementen nuevas técnicas para lograr afectar de manera crítica organizaciones objetivo, en ese orden de ideas se ha rastreado un stealer conocido en la naturaleza como Bleachgap descubierto en 2021, sin embargo los ciberdelincuentes han desarrollado nuevas capacidades en su carga útil convirtiéndolo en una nueva variedad de ransomware.
Nueva variante de ransomware denominada BisamwareEstas nuevas amenazas puedan empezar a ser más utilizadas gracias a sus capacidades que le permiten afectar la disponibilidad de su entidad ya que el cifrado de información entre la que se encuentran las bases de datos, puede provocar que algunos servicios internos y externos queden inaccesibles, ocasionando una indisponibilidad en su entidad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-bisamwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Estas nuevas amenazas puedan empezar a ser más utilizadas gracias a sus capacidades que le permiten afectar la disponibilidad de su entidad ya que el cifrado de información entre la que se encuentran las bases de datos, puede provocar que algunos servicios internos y externos queden inaccesibles, ocasionando una indisponibilidad en su entidad.
Nueva variante de ransomware denominada BianLianBianLian es un ransomware que fue identificado en el mes de julio del presente año, este tiene como objetivo cifrar datos y a través de esta capacidad poder exigir un rescate a cambio de una clave para el descifrado, teniendo en cuenta la importancia de la información comprometida muchas organizaciones acceden al pago de esta extorsión; por lo tanto los ciberatacantes de esta amenaza tienen fines económicos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-denominada-bianlianhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
BianLian es un ransomware que fue identificado en el mes de julio del presente año, este tiene como objetivo cifrar datos y a través de esta capacidad poder exigir un rescate a cambio de una clave para el descifrado, teniendo en cuenta la importancia de la información comprometida muchas organizaciones acceden al pago de esta extorsión; por lo tanto los ciberatacantes de esta amenaza tienen fines económicos.
Nueva variante de ransomware AvosLocker busca afectar servidores VMware ESXiEl equipo del Csirt Financiero ha identificado una nueva variante del ransomware AvosLocker el cual ha actualizado sus funcionalidades para afectar a servidores VMware ESXi.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ransomware-avoslocker-busca-afectar-servidores-vmware-esxihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado una nueva variante del ransomware AvosLocker el cual ha actualizado sus funcionalidades para afectar a servidores VMware ESXi.
Nueva variante de Prism backdoor denominada WaterDropEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del famoso backdoor PRISM la cual ha sido llamada WaterDrop, esta nueva amenaza está diseñada para apuntar a sistemas Linux.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-prism-backdoor-denominada-waterdrophttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del famoso backdoor PRISM la cual ha sido llamada WaterDrop, esta nueva amenaza está diseñada para apuntar a sistemas Linux.
Nueva variante de Prilex aprovecha la tecnología NFCPrillex ha proliferado en la naturaleza, gracias a su constante evolución y la codicia de sus actores quienes desarrollan variantes de este malware PoS (point of sale) para impactar mayor número de víctimas aprovechándose de tarjetas de crédito con tecnología de CHIP y PIN; no obstante, recientemente se han identificado tres nuevas versiones y una de estas apunta a transacciones que puede afectar las tarjetas habilitadas para NFC (Near Field Communication).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-prilex-aprovecha-la-tecnologia-nfc-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Prillex ha proliferado en la naturaleza, gracias a su constante evolución y la codicia de sus actores quienes desarrollan variantes de este malware PoS (point of sale) para impactar mayor número de víctimas aprovechándose de tarjetas de crédito con tecnología de CHIP y PIN; no obstante, recientemente se han identificado tres nuevas versiones y una de estas apunta a transacciones que puede afectar las tarjetas habilitadas para NFC (Near Field Communication).
NUEVA VARIANTE DE PLAY RANSOMWARE DIRIGIDA A SISTEMAS LINUXMediante el monitoreo realizado por el equipo de analistas de Csirt Financiero, se observó una nueva variante de Play Ransomware dirigida a sistemas Linux y entornos VMWare ESXi. Esta amenaza fue detectada por primera vez en junio de 2022, generando grandes impactos en varias organizaciones de América Latina.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-play-ransomware-dirigida-a-sistemas-linuxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas de Csirt Financiero, se observó una nueva variante de Play Ransomware dirigida a sistemas Linux y entornos VMWare ESXi. Esta amenaza fue detectada por primera vez en junio de 2022, generando grandes impactos en varias organizaciones de América Latina.
Nueva variante de PingPull dirigida a sistemas LinuxPingPull es una amenaza que fue identificada por primera vez en 2022 que, a pesar de ser un RAT muchos investigadores lo han definido como una puerta trasera muy compleja de detectar, debido al uso de protocolos de mensajes de control de internet (ICMP) para generar la comunicación con su comando y control (C2).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-pingpull-dirigida-a-sistemas-linuxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
PingPull es una amenaza que fue identificada por primera vez en 2022 que, a pesar de ser un RAT muchos investigadores lo han definido como una puerta trasera muy compleja de detectar, debido al uso de protocolos de mensajes de control de internet (ICMP) para generar la comunicación con su comando y control (C2).
Nueva variante de NymaimEn los últimos meses se ha identificado una nueva variante del antes conocido Loader Nymaim, sin embargo, en su nueva etapa fue actualizado hasta convertirse en un troyano que puede generar actividades sin el consentimiento de sus víctimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-nymaimhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En los últimos meses se ha identificado una nueva variante del antes conocido Loader Nymaim, sin embargo, en su nueva etapa fue actualizado hasta convertirse en un troyano que puede generar actividades sin el consentimiento de sus víctimas.
Nueva variante de Mirai llamada MioriDesde el CSIRT Financiero se detecta una nueva variante de Mirai (malware con objetivo de ejecutar ataques de denegación de servicio distribuidos, comandados por un servidor comando y control (C&C) remoto, además de localizar y comprometer otros dispositivos IoT para aumentar el tamaño de la botnet) llamada Miori.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-mirai-llamada-miorihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se detecta una nueva variante de Mirai (malware con objetivo de ejecutar ataques de denegación de servicio distribuidos, comandados por un servidor comando y control (C&C) remoto, además de localizar y comprometer otros dispositivos IoT para aumentar el tamaño de la botnet) llamada Miori.
Nueva variante de malware de ATM de la familia CessoATM.Investigadores han detectado una nueva variante del malware de la familia CessoATM, en la que en este caso impacta también a cajeros automáticos del fabricante NCR. Esta familia de malware fue descubierta en marzo del 2020, cuando se verificaron unas muestras de malware no conocidas hasta la fecha en VirusTotal. Ha impactado principalmente en Brasil, pero debido a la estructura del malware se evidencia que está preparado para afectar a otros países localizados en Latinoamérica, además de Estados Unidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-malware-de-atm-de-la-familia-cessoatmhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Investigadores han detectado una nueva variante del malware de la familia CessoATM, en la que en este caso impacta también a cajeros automáticos del fabricante NCR. Esta familia de malware fue descubierta en marzo del 2020, cuando se verificaron unas muestras de malware no conocidas hasta la fecha en VirusTotal. Ha impactado principalmente en Brasil, pero debido a la estructura del malware se evidencia que está preparado para afectar a otros países localizados en Latinoamérica, además de Estados Unidos.
Nueva Variante De Malware Buer / RustyBuerEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del downloader Buer, la cual se encuentra reescrita completamente en el lenguaje de programación RUST, denominando a esta variante como RustyBuer.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-malware-buer-rustybuerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del downloader Buer, la cual se encuentra reescrita completamente en el lenguaje de programación RUST, denominando a esta variante como RustyBuer.
Nueva variante de Lumma StealerLummaC2 es un stealer escrito en C el cual es identificado como Malware as a Service (MaaS) con la capacidad de detectar si se encuentra ejecutando en un entorno seguro (sandbox), este está diseñado específicamente para obtener información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-lumma-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
LummaC2 es un stealer escrito en C el cual es identificado como Malware as a Service (MaaS) con la capacidad de detectar si se encuentra ejecutando en un entorno seguro (sandbox), este está diseñado específicamente para obtener información sensible.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}