Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevos indicadores de compromiso asociados al Keylogger Agent Tesla.Agent Tesla es un Keylogger utilizado por los ciberdelincuentes desde el 2014 para la exfiltración de información confidencial, adicionalmente posee módulos que le permiten tomar capturas desde la cámara del equipo, técnicas de evasión de herramientas antimalware y descarga de malware, es distribuido por diferentes tiendas en la darkweb a cambio de una suscripción mensual/anual, donde se ofrece un soporte 7x24 una vez es adquirido por los ciberdelincuentes.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-keylogger-agent-teslahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Agent Tesla es un Keylogger utilizado por los ciberdelincuentes desde el 2014 para la exfiltración de información confidencial, adicionalmente posee módulos que le permiten tomar capturas desde la cámara del equipo, técnicas de evasión de herramientas antimalware y descarga de malware, es distribuido por diferentes tiendas en la darkweb a cambio de una suscripción mensual/anual, donde se ofrece un soporte 7x24 una vez es adquirido por los ciberdelincuentes.
Nueva versión del dropper sLoad 2.0.El equipo del Csirt financiero a través de búsquedas e investigaciones en fuentes de información, identificó una nueva versión del dropper sLoad, ahora le permite a los ciberdelincuentes afectar el servicio Windows BITS.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-dropper-sload-2-0http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt financiero a través de búsquedas e investigaciones en fuentes de información, identificó una nueva versión del dropper sLoad, ahora le permite a los ciberdelincuentes afectar el servicio Windows BITS.
Ataques de phishing dirigidos a Estados Unidos, podrían estar asociados al grupo de amenazas Konni.Durante los últimos meses de 2019 e inicios del 2020 un grupo de investigadores de malware identifico múltiples ataques de phishing dirigido a usuarios en Estados Unidos, al revisar estas actividades, se estableció que los ataques provenían de un nuevo APT denominado “Konni”.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ataques-de-phishing-dirigidos-a-estados-unidos-podrian-estar-asociados-al-grupo-de-amenazas-konnihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante los últimos meses de 2019 e inicios del 2020 un grupo de investigadores de malware identifico múltiples ataques de phishing dirigido a usuarios en Estados Unidos, al revisar estas actividades, se estableció que los ataques provenían de un nuevo APT denominado “Konni”.
Nueva funcionalidad de Trickbot.Trickbot es un troyano bancario desarrollado para la captura de credenciales alojadas en el navegador, se ha identificado un nuevo módulo el cual exfiltra la información alojada en el Active Directory de Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-funcionalidad-de-trickbot-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Trickbot es un troyano bancario desarrollado para la captura de credenciales alojadas en el navegador, se ha identificado un nuevo módulo el cual exfiltra la información alojada en el Active Directory de Windows.
Nuevos indicadores de compromiso asociados a Ursnif.En el análisis de amenazas identificadas por el Csirt Financiero se hallaron nuevos indicadores de compromiso del troyano bancario Ursnif, que tiene como objetivo capturar las credenciales de acceso a portales transaccionales bancarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-ursnifhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el análisis de amenazas identificadas por el Csirt Financiero se hallaron nuevos indicadores de compromiso del troyano bancario Ursnif, que tiene como objetivo capturar las credenciales de acceso a portales transaccionales bancarios.
Nuevos indicadores de compromiso asociados al troyano Dridex.Dridex, también conocido como Cidrex es un troyano bancario el cual ha registrado actividad desde el 2012, sin embargo, en el 2015 se evidenció un incremento notable en su actividad pasando a ser actualmente uno de los troyanos más utilizados causando afectaciones en el sector financiero.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-dridex-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dridex, también conocido como Cidrex es un troyano bancario el cual ha registrado actividad desde el 2012, sin embargo, en el 2015 se evidenció un incremento notable en su actividad pasando a ser actualmente uno de los troyanos más utilizados causando afectaciones en el sector financiero.
Título: Nuevos indicadores de compromiso asociados a Emotet.Mediante el continuo monitoreo realizado por el equipo del Csirt Financiero a posibles amenazas que afecten el sector, se han identificado nuevos indicadores de compromiso asociados al troyano modular Emotet cuyo vector de ataque principal es la captura de información sensible del usuario infectado.http://csirtasobancaria.com/Plone/alertas-de-seguridad/titulo-nuevos-indicadores-de-compromiso-asociados-a-emotethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el continuo monitoreo realizado por el equipo del Csirt Financiero a posibles amenazas que afecten el sector, se han identificado nuevos indicadores de compromiso asociados al troyano modular Emotet cuyo vector de ataque principal es la captura de información sensible del usuario infectado.
BitPyLock, nuevo ransomware.BitPylock es un nuevo ransomware, el cual se identifica por atacar a equipos de cómputo individuales con el fin de cifrar los archivos de usuario y así pedir un rescate en Bitcoins. En los últimos días se identificó que BitPylock trata de comprometer las redes corporativas y capturar archivos sensibles antes de cifrarlos para amenazar a las víctimas con publicar los datos si no realizan el pago exigido por los ciberdelincuentes.http://csirtasobancaria.com/Plone/alertas-de-seguridad/bitpylock-nuevo-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
BitPylock es un nuevo ransomware, el cual se identifica por atacar a equipos de cómputo individuales con el fin de cifrar los archivos de usuario y así pedir un rescate en Bitcoins. En los últimos días se identificó que BitPylock trata de comprometer las redes corporativas y capturar archivos sensibles antes de cifrarlos para amenazar a las víctimas con publicar los datos si no realizan el pago exigido por los ciberdelincuentes.
Ransomware FTCODE incluye una nueva funcionalidad para exfiltrar información.El equipo del Csirt Financiero a través de búsquedas e investigaciones en fuentes de información, identificó una nueva funcionalidad del ransomware FTCODE, esta nueva funcionalidad permite la exfiltración de credenciales de acceso que la víctima tenga almacenadas en el navegador web.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ransomware-ftcode-incluye-una-nueva-funcionalidad-para-exfiltrar-informacionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero a través de búsquedas e investigaciones en fuentes de información, identificó una nueva funcionalidad del ransomware FTCODE, esta nueva funcionalidad permite la exfiltración de credenciales de acceso que la víctima tenga almacenadas en el navegador web.
Nuevos indicadores de compromiso asociados al troyano NanoCore.A través de la continua gestión investigativa realizada por el equipo del Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a NanoCore, un troyano de acceso remoto [RAT].http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-nanocorehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de la continua gestión investigativa realizada por el equipo del Csirt Financiero, se han identificado nuevos indicadores de compromiso asociados a NanoCore, un troyano de acceso remoto [RAT].
Nuevos indicadores de compromiso asociados al troyano bancario Emotet.El equipo del Csirt Financiero identificó nuevos indicadores de compromiso asociados al troyano bancario Emotet, malware modular cuyo vector de ataque es la captura de credenciales bancarias, ha integrado características que le permiten asociaciones con troyanos como Trickbot y Ryuk ransomware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-bancario-emotet-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero identificó nuevos indicadores de compromiso asociados al troyano bancario Emotet, malware modular cuyo vector de ataque es la captura de credenciales bancarias, ha integrado características que le permiten asociaciones con troyanos como Trickbot y Ryuk ransomware.
Troyano deshabilita e inyecta variantes de malware en servicios de Google Play ProtectEl equipo del Csirt Financiero, a través de búsquedas en fuentes de información identificó un troyano que permite a los ciberdelincuentes deshabilitar los servicios de Google Play Protect para recopilar información, inyectar variantes de malware y mostrar anuncios sobre los dispositivos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-deshabilita-e-inyecta-variantes-de-malware-en-servicios-de-google-play-protect-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, a través de búsquedas en fuentes de información identificó un troyano que permite a los ciberdelincuentes deshabilitar los servicios de Google Play Protect para recopilar información, inyectar variantes de malware y mostrar anuncios sobre los dispositivos.
Nuevos indicadores de compromiso asociados al troyano Dridex.Desde la constante investigación realizada por el equipo del Csirt Financiero, se evidencian nuevos indicadores de compromiso asociados a Dridex/Cridex, troyano bancario que permite a los ciberdelincuentes la captura de credenciales bancarias.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-dridexhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde la constante investigación realizada por el equipo del Csirt Financiero, se evidencian nuevos indicadores de compromiso asociados a Dridex/Cridex, troyano bancario que permite a los ciberdelincuentes la captura de credenciales bancarias.
Vulnerabilidades críticas halladas en sistemas operativos Microsoft Windows.El equipo del Csirt Financiero, ha identificado nuevas vulnerabilidades sobre los sistemas operativos de Microsoft. Estas permiten la ejecución de código remoto e inyección de malware debido a fallos sobre el módulo Crypt32.dll de Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-criticas-halladas-en-sistemas-operativos-microsoft-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, ha identificado nuevas vulnerabilidades sobre los sistemas operativos de Microsoft. Estas permiten la ejecución de código remoto e inyección de malware debido a fallos sobre el módulo Crypt32.dll de Windows.
Ryuk Ransomware utiliza Wake-on-LanEl equipo del Csirt Financiero mediante búsquedas e investigaciones en fuentes de información abierta, identificó una funcionalidad utilizada por el ransomwaer Ryuk sobre los equipos conectados a una red LAN.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ryuk-ransomware-utiliza-wake-on-lanhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero mediante búsquedas e investigaciones en fuentes de información abierta, identificó una funcionalidad utilizada por el ransomwaer Ryuk sobre los equipos conectados a una red LAN.
Nuevos indicadores de compromiso asociados a Emotet.El equipo del Csirt Financiero a través de continuas búsquedas e investigaciones, identificó nuevos indicadores de compromiso asociados al troyano bancario Emotet. Este por sus diferentes funcionalidades y capacidades podría afectar al sector financiero.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-emotet-2http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero a través de continuas búsquedas e investigaciones, identificó nuevos indicadores de compromiso asociados al troyano bancario Emotet. Este por sus diferentes funcionalidades y capacidades podría afectar al sector financiero.
Nuevos indicadores de compromiso asociados a TrickBotEl equipo del Csirt Financiero, identificó nuevos indicadores de compromiso asociados al troyano bancario TrickBot, este maneja múltiples módulos que permiten la exfiltración de información del usuario.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-trickbot-3http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, identificó nuevos indicadores de compromiso asociados al troyano bancario TrickBot, este maneja múltiples módulos que permiten la exfiltración de información del usuario.
Faketoken el troyano bancario que hurta dinero y envía SMS masivamente.Faketoken es un troyano bancario detectado en el año 2012, desde entonces se ha modificado sus técnicas, tácticas y procedimientos causando afectación al sistema bancario.http://csirtasobancaria.com/Plone/alertas-de-seguridad/faketoken-el-troyano-bancario-que-hurta-dinero-y-envia-sms-masivamentehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Faketoken es un troyano bancario detectado en el año 2012, desde entonces se ha modificado sus técnicas, tácticas y procedimientos causando afectación al sistema bancario.
Sigilo, persistencia y reconocimiento, objetivos del nuevo backdoor PowerTrick.El equipo del Csirt Financiero identificó un nuevo backdoor de nombre PowerTrick diseñado por los ciberdelincuentes de TrickBot, cuenta con características de persistencia y reconocimiento dirigido a objetivos de alto valor como entidades financieras.http://csirtasobancaria.com/Plone/alertas-de-seguridad/sigilo-persistencia-y-reconocimiento-objetivos-del-nuevo-backdoor-powertrickhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero identificó un nuevo backdoor de nombre PowerTrick diseñado por los ciberdelincuentes de TrickBot, cuenta con características de persistencia y reconocimiento dirigido a objetivos de alto valor como entidades financieras.
Nueva variante del troyano bancario Ursnif, autodenominado SaigonDesde el Csirt Financiero se identificó un nuevo troyano bancario de nombre SaiGon, basado en el código fuente de Ursnif, utiliza un backdoor genérico para la comunicación con los ciberdelincuentes, obteniendo control sobre los equipos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-ursnif-autodenominado-saigonhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se identificó un nuevo troyano bancario de nombre SaiGon, basado en el código fuente de Ursnif, utiliza un backdoor genérico para la comunicación con los ciberdelincuentes, obteniendo control sobre los equipos.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}