Alertas de seguridad

Bat

Malware WSH RAT

El malware analizado es un RAT, Malware WSH RAT, variante del gusano Houdini distribuido a través de una campaña de phishing, que está dirigido a clientes de banca comercial el cual se conecta a servidores de comando y control con el objetivo de ejecutar comandos en el sistema infectado y exfiltrar información confidencial.

Leer Más

Vulnerabilidad de windows update para apache tomcat

Desde el CSIRT Financiero se detecta una vulnerabilidad en Apache Tomcat la cual podría terminar en una denegación de servicio (DoS) afectando los servicios y la disponibilidad de la información en una entidad financiera.

Leer Más

Nueva campaña de Spam distribuyendo malware

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas.

Leer Más

Campaña de Spam distribuyendo malware

Desde del CSIRT Financiero se detecta una campaña de Spam la cual distribuye el troyano Kryptik tipo RAT (Troyano con capacidades de instalar herramientas de acceso remoto en el sistema infectado, realizando estas actividades sin ser detectado, logrando ejecutar malware adicional o componentes maliciosos) a través de un documento de Microsoft Word.

Leer Más

Malware bancario Emotet

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan al sector FINANCIERO DE COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión de los ataques identificados, se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible. Se han relacionado indicadores con el troyano Emotet. Su principal actividad es infectar los equipos a través de correos electrónicos de malspam. Se han identificado un total de 216 indicadores de compromiso que afectan a su entidad.

Leer Más

Malware NetWire

Desde el CSIRT Financiero se ha identificado una campaña de malSpam, la cual distribuye la RAT (herramienta de acceso remoto) de NetWire, la cual tiene como objetivo el sector financiero. NetWire ha sido utilizada por los ciberdelincuentes a mediados del año 2012, y se ha observado que existen nuevas variantes del RAT, cada vez con más capacidades y metodologías para no ser detectadas por los AV (antivirus); su método de propagación es por medio de Phishing o correos de Spam, los cuales traen adjuntos documentos maliciosos.

Leer Más

Carding de tarjetas bancos en Colombia

Desde el CSIRT Financiero, a través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias, se han obtenido evidencias de la aparición de tarjetas pertenecientes a los asociados.

Leer Más

Nuevo Ransomware LooCipher

Desde el CSIRT Financiero se detecta nueva amenaza de Ransomware, Esta nueva amenaza LooCipher esta siendo propagada por una campaña completa de Spam. el cual busca acceder a las maquinas de los usuarios por medio de documentos con macros maliciosas y hacerse el control completo de sus documentos para su respectivo cifrado.

Leer Más

Nueva variante del malware Qakbot

Desde el CSIRT Financiero se inicia con la alerta preventiva respecto a una nueva variante de Qakbot, esta nueva version del malware busca realizar robos a usuarios por medio de tecnicas como el keylogger de credenciales como tambien ataques de tipo men in the browser.

Leer Más

DanaBot Troyano Bancario que agrego un componente de Ransomware.

Desde el CSIRT Financiero se detecta una campaña distribuida a través del correo electrónico mediante la técnica de phishing, con enlaces de redirección a un dropper de JavaScript o PowerShell, Adicionalmente el troyano contiene múltiples capacidades como el robo de credenciales, inyección de sitios web, control remoto de máquinas y ejecución de comando desde servidores C&C.

Leer Más

Nueva campaña de spam distribuyendo malware Nymeria

Desde el CSIRT Financiero se detecta una nueva campaña de Spam la cual distribuye el troyano bancario Nymeria (cuenta con capacidades de registrar las pulsaciones teclas, herramienta de acceso remoto (RAT), abrir el portapapeles y recuperar información borrada por el usuario, crear tareas programadas, además es persistente y evasivo.) embebido en un documento, el cual se asocia a una solicitud de cotización.

Leer Más

Nueva variante Troyano Emotet

Los indicadores de compromiso que se han identificado pueden permitir a un ciberdelincuente generar una brecha de seguridad dentro de las entidades financieras de Colombia, comprometiendo la buena imagen ante sus clientes en el momento en que se afecten los servicios ofrecidos a través de los portales bancarios, generando de la misma manera acceso no autorizado a las bases de datos, permitiendo extraer gran cantidad de información asociada a los clientes.

Leer Más

Campaña de Spam distribuyendo Tender Quotation2

Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.

Leer Más

El malware FormBook utiliza un nuevo dropper de distribución.

Desde el CSIRT Financiero, se ha detectado un nuevo dropper adjunto a documentos PDF, DOC y XLS, distribuido en campañas de spam, que es utilizado como fase inicial de infección del Keylogger FormBook. Este dropper hace aumentar la persistencia y capacidades de ofuscación del malware al ser ejecutado desde la memoria.

Leer Más

Actividad de APT TA505

El grupo TA505, el cual lleva realizando operaciones desde los últimos cuatro años en regiones latinoamericanas, ha llevado a cabo una campaña recientemente contra entidades italianas. Algunos de sus objetivos durante su actividad más reciente corresponden a: • Sector Financiero • Retail

Leer Más

Nueva campaña que explota servidores de Linux para implantar Backdoor

Desde CSIRT Financiero se han identificado amenazas y ataques organizados que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores a donde se originaron se recomienda establecer medidas preventivas. Los indicadores identificados pueden generar un incidente de seguridad adentro de la entidad, con capacidad de abrir una brecha de seguridad y comprometer o exponer la Integridad, Confidencialidad o Disponibilidad de información sensible.

Leer Más

Nueva campaña de malspam en plataforma swift

Desde el CSIRT Financiero se detecta una nueva campaña de Malspam sobre la plataforma Swift, la cual facilita una comunicación segura y un intercambio de mensajes entre entidades financieras las cuales se encuentran estandarizadas de una forma fiable en el ciberespacio.

Leer Más

Nueva vulnerabilidad descubierta: SACK Panic

Se ha descubierto una serie de vulnerabilidades con una elevada importancia que afectarían al Kernel Linux desde la versión 2.6.29. La vulnerabilidad se encontraría en la implementación del protocolo TCP/IP y su explotación con éxito podría causar una denegación de servicio.

Leer Más

Propagación de múltiples Backdoors a través de red de bots

El CSIRT Financiero a través de la búsqueda de indicadores de amenazas se detecta red de bot que distribuye 4 backdoors de diferente tipos, los cuales permite lo siguiente ejecución con propiedades root para configuración de hadware Linux, apertura de archivos con propiedades de administrador en sistemas Windows, apertura de puerta trasera para acceso remoto a sitios web y apertura de archivos asociados a ransonware Dharma, estas amenazas podrían afectar la confidencialidad, disponibilidad e integridad de la información de las entidades financieras.

Leer Más

Nueva campaña que explota servidores de Linux

Desde el CSIRT Financiero se ha identificado una nueva campaña que explota servidores de Linux para implantar una nueva variante de Backdoor que no es detectado por los motores de antivirus de los proveedores de seguridad. Se han identificado un total de 39 indicadores de compromiso que pueden afectar las operaciones a nivel Global.

Leer Más