Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo kit de herramientas maliciosas dirigidas a macOSRecientemente, investigadores de seguridad identificaron un sofisticado conjunto de elementos maliciosos que hacen parte de un complejo lote de herramientas maliciosas que son dirigidas a los sistemas operativos macOS del fabricante Apple.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-kit-de-herramientas-maliciosas-dirigidas-a-macoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, investigadores de seguridad identificaron un sofisticado conjunto de elementos maliciosos que hacen parte de un complejo lote de herramientas maliciosas que son dirigidas a los sistemas operativos macOS del fabricante Apple.
Nuevo kit de phishing denominado Sneaky 2FA recopila credenciales de MicrosoftEl equipo del Csirt Financiero identificó un nuevo kit de phishing llamado Sneaky 2FA, que tiene como objetivo capturar credenciales y códigos de autenticación 2FA de cuentas Microsoft 365.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-kit-de-phishing-denominado-sneaky-2fa-recopila-credenciales-de-microsofthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero identificó un nuevo kit de phishing llamado Sneaky 2FA, que tiene como objetivo capturar credenciales y códigos de autenticación 2FA de cuentas Microsoft 365.
Nuevo kit de phishing denominado Tycoon 2FADurante el monitoreo realizado por el equipo del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura tecnológica de los asociados, se observó un nuevo kit de phishing denominado Tycoon 2FA.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-kit-de-phishing-denominado-tycoon-2fahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante el monitoreo realizado por el equipo del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura tecnológica de los asociados, se observó un nuevo kit de phishing denominado Tycoon 2FA.
Nuevo kit de phishing llamado Rockstar 2FASe ha observado una nueva campaña de correos electrónicos maliciosos que utiliza un kit de phishing denominado Rockstar 2FA, vinculado a ataques de tipo adversario-en-el-medio (AiTM).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-kit-de-phishing-llamado-rockstar-2fahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha observado una nueva campaña de correos electrónicos maliciosos que utiliza un kit de phishing denominado Rockstar 2FA, vinculado a ataques de tipo adversario-en-el-medio (AiTM).
Nuevo loader denominado AresLoaderAresLoader es un nuevo malware de carga como servicio (Malware as a Service) ofrecido por actores de amenazas con vínculos con el hacktivismo ruso que fue visto recientemente en el ciberespacio. El servicio ofrece una herramienta "binder" que permite a los atacantes obtener acceso remoto a sistemas y desplegar cargas útiles adicionales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-denominado-aresloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
AresLoader es un nuevo malware de carga como servicio (Malware as a Service) ofrecido por actores de amenazas con vínculos con el hacktivismo ruso que fue visto recientemente en el ciberespacio. El servicio ofrece una herramienta "binder" que permite a los atacantes obtener acceso remoto a sistemas y desplegar cargas útiles adicionales.
Nuevo loader denominado DarkGateEn recientes hallazgos en investigaciones y a través del monitoreo al mercado de los cibercriminales se ha identificado un loader con un elevado grado de elaboración, polivalente y con la capacidad de realizar diversas actividades de otros tipos de malware; esta nueva amenaza es denominada como DarkGate.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-denominado-darkgatehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En recientes hallazgos en investigaciones y a través del monitoreo al mercado de los cibercriminales se ha identificado un loader con un elevado grado de elaboración, polivalente y con la capacidad de realizar diversas actividades de otros tipos de malware; esta nueva amenaza es denominada como DarkGate.
Nuevo Loader denominado IDATEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó el nuevo cargador denominado IDAT Loader. Este cargador se distingue por su capacidad para extraer datos de archivos PNG.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-denominado-idathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó el nuevo cargador denominado IDAT Loader. Este cargador se distingue por su capacidad para extraer datos de archivos PNG.
Nuevo Loader denominado JinxLoader para entregar diferentes cargas útilesEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó un nuevo malware de tipo loader denominado JinxLoader, desarrollado en Go, siendo distribuido mediante ataques de phishing para entregar cargas útiles como Formbook y XLoader.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-denominado-jinxloader-para-entregar-diferentes-cargas-utileshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó un nuevo malware de tipo loader denominado JinxLoader, desarrollado en Go, siendo distribuido mediante ataques de phishing para entregar cargas útiles como Formbook y XLoader.
NUEVO LOADER DENOMINADO PHATOM PARA DISTRIBUIR SSLOADSe identifico un nuevo loader denominado PhantomLoader y el malware basado en Rust, SSLoad. Contando con técnicas evasivas y de anti-análisis empleadas, así como las posibles estrategias de mitigación.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-denominado-phatom-para-distribuir-ssloadhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se identifico un nuevo loader denominado PhantomLoader y el malware basado en Rust, SSLoad. Contando con técnicas evasivas y de anti-análisis empleadas, así como las posibles estrategias de mitigación.
Nuevo loader denominado UULoader con grandes capacidades de evasiónMediante actividades de monitoreo y búsqueda de amenazas, el equipo de analistas del Csirt Financiero ha identificado un nuevo software malicioso de tipo loader denominado UULoader, que aprovecha el formato de archivo Windows Installer (MSI) para eludir los controles de seguridad estándar, distribuyéndose principalmente a través de campañas de phishing a hablantes de coreano y chino.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-denominado-uuloader-con-grandes-capacidades-de-evasionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante actividades de monitoreo y búsqueda de amenazas, el equipo de analistas del Csirt Financiero ha identificado un nuevo software malicioso de tipo loader denominado UULoader, que aprovecha el formato de archivo Windows Installer (MSI) para eludir los controles de seguridad estándar, distribuyéndose principalmente a través de campañas de phishing a hablantes de coreano y chino.
Nuevo Loader desarrollado en GO denominado CherryLoaderEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva amenaza de tipo loader denominado CherryLoader, basado en el lenguaje de programación Go, para llevar a cabo sus ataques de manera sigilosa. Este loader, suplanta la identidad de la aplicación legítima de toma de notas CherryTree, permitió a los actores de amenaza intercambiar exploits sin tener que recompilar el código, dificultado su detección.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-desarrollado-en-go-denominado-cherryloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva amenaza de tipo loader denominado CherryLoader, basado en el lenguaje de programación Go, para llevar a cabo sus ataques de manera sigilosa. Este loader, suplanta la identidad de la aplicación legítima de toma de notas CherryTree, permitió a los actores de amenaza intercambiar exploits sin tener que recompilar el código, dificultado su detección.
Nuevo loader detectadoMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo loader llamado CountLoader.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-detectadohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo loader llamado CountLoader.
Nuevo Loader identificado como SVCReadyA través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó a SVCReady, un Loader que cuenta con capacidades para capturar y exfiltrar la información de los equipos comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-identificado-como-svcreadyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó a SVCReady, un Loader que cuenta con capacidades para capturar y exfiltrar la información de los equipos comprometidos.
Nuevo loader llamado SmartLoaderEl equipo de analistas del Csirt Financiero ha identificado una nueva amenaza conocida como SmartLoader, un loader diseñado para distribuir y ejecutar diversas cargas maliciosas en equipos comprometidos, como ransomware, spyware y troyanos de acceso remoto (RAT), destacándose por su sofisticación técnica, que incluye técnicas de evasión y persistencia, lo que dificulta su detección y remediación.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-llamado-smartloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado una nueva amenaza conocida como SmartLoader, un loader diseñado para distribuir y ejecutar diversas cargas maliciosas en equipos comprometidos, como ransomware, spyware y troyanos de acceso remoto (RAT), destacándose por su sofisticación técnica, que incluye técnicas de evasión y persistencia, lo que dificulta su detección y remediación.
Nuevo Loader para Windows que se oculta en memoriaMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo loader llamado PEAKLIGHT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-para-windows-que-se-oculta-en-memoriahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo loader llamado PEAKLIGHT.
Nuevo loader SQUIRRELWAFFLE empleado en distribución de malware.En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado un nuevo cargador (Loader) de nombre SQUIRRELWAFFLE, el cual se ha utilizado en campañas de distribución de malware durante el segundo semestre de 2021.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-squirrelwaffle-empleado-en-distribucion-de-malwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el equipo del Csirt Financiero ha identificado un nuevo cargador (Loader) de nombre SQUIRRELWAFFLE, el cual se ha utilizado en campañas de distribución de malware durante el segundo semestre de 2021.
Nuevo malware Anubis exfiltra información en sistemas WindowsEn el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado un nuevo malware denominado Anubis, el cual se diferencia del troyano bancario para dispositivos Android que lleva el mismo nombre.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-malware-anubis-exfiltra-informacion-en-sistemas-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado un nuevo malware denominado Anubis, el cual se diferencia del troyano bancario para dispositivos Android que lleva el mismo nombre.
Nuevo malware ATMDTRACK apunta a cajeros automáticos en un país de Asia.Investigadores de seguridad han detectado un nuevo malware denominado ATMDtrack, esta nueva amenaza se relaciona con los actores detrás del grupo Lazarus dedicados a infectar cajeros automáticos con malware para obtener beneficios monetarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-malware-atmdtrack-apunta-a-cajeros-automaticos-en-un-pais-de-asiahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Investigadores de seguridad han detectado un nuevo malware denominado ATMDtrack, esta nueva amenaza se relaciona con los actores detrás del grupo Lazarus dedicados a infectar cajeros automáticos con malware para obtener beneficios monetarios.
Nuevo malware bancario dirigido a dispositivos AndroidMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo malware bancario denominado FjordPhantom.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-malware-bancario-dirigido-a-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo malware bancario denominado FjordPhantom.
Nuevo malware Blackrock afecta 337 aplicaciones AndroidEl equipo del Csirt Financiero ha evidenciado la existencia de un nuevo malware denominado BlackRock con capacidades de exfiltrar contraseñas e información de tarjetas. Afecta a 337 aplicaciones Android en las que se encuentran aplicaciones de entidades financieras, redes sociales, mensajería instantánea, entre otras.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-malware-blackrock-afecta-337-aplicaciones-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha evidenciado la existencia de un nuevo malware denominado BlackRock con capacidades de exfiltrar contraseñas e información de tarjetas. Afecta a 337 aplicaciones Android en las que se encuentran aplicaciones de entidades financieras, redes sociales, mensajería instantánea, entre otras.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}