Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo Backdoor denominado HappyDoorSe observó un nuevo Backdoor denominado HappyDoor desarrollado por el actor de amenaza (APT) Kimsuky. Contando con capacidad para evadir la detección y realizar actividades maliciosas y realizar técnicas avanzadas de ofuscación y cifrado.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-denominado-happydoorhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se observó un nuevo Backdoor denominado HappyDoor desarrollado por el actor de amenaza (APT) Kimsuky. Contando con capacidad para evadir la detección y realizar actividades maliciosas y realizar técnicas avanzadas de ofuscación y cifrado.
Nuevo backdoor denominado PickaiMediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero se identificó un nuevo backdoor denominado “Pickai” escrito en C++ que se propaga a través de una vulnerabilidad crítica registrada como CVE-2024-21575 en el framework ComfyUIhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-denominado-pickaihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero se identificó un nuevo backdoor denominado “Pickai” escrito en C++ que se propaga a través de una vulnerabilidad crítica registrada como CVE-2024-21575 en el framework ComfyUI
Nuevo backdoor denominado RoshtyakEn el proceso de monitoreo de amenazas a través de fuentes de información abiertas y de herramientas del Csirt Financiero, se identificó un nuevo backdoor llamado Roshtyak, el cual está siendo implementado por el gusano Raspberry Robin.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-denominado-roshtyakhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el proceso de monitoreo de amenazas a través de fuentes de información abiertas y de herramientas del Csirt Financiero, se identificó un nuevo backdoor llamado Roshtyak, el cual está siendo implementado por el gusano Raspberry Robin.
Nuevo backdoor denominado SysJoker afecta Windows, Linux y Mac OSEn el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo backdoor (puerta trasera) multiplataforma denominado SysJoker, este backdoor se comporta diferente dependiendo del sistema operativo objetivo, por lo cual afecta a Windows, Linux y MacOS.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-denominado-sysjoker-afecta-windows-linux-y-mac-oshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo backdoor (puerta trasera) multiplataforma denominado SysJoker, este backdoor se comporta diferente dependiendo del sistema operativo objetivo, por lo cual afecta a Windows, Linux y MacOS.
Nuevo backdoor denominado TomirisEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada a Tomiris un backdoor (puerta trasera) diseñado para brindar acceso a un ciber atacante para descargar otros componentes maliciosos para completar el proceso de infección de un sistema.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-denominado-tomirishttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado actividad maliciosa asociada a Tomiris un backdoor (puerta trasera) diseñado para brindar acceso a un ciber atacante para descargar otros componentes maliciosos para completar el proceso de infección de un sistema.
Nuevo Backdoor denomoninado TinyTurla-NG(TTNG)El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad maliciosa por parte del grupo Turla APT implementando un Backdoor denominado TinyTurla-NG donde fue visto por primera vez en diciembre del 2023 afectando a organizaciones no gubernamentales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-denomoninado-tinyturla-ng-ttnghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad maliciosa por parte del grupo Turla APT implementando un Backdoor denominado TinyTurla-NG donde fue visto por primera vez en diciembre del 2023 afectando a organizaciones no gubernamentales.
Nuevo Backdoor dirigido a dispositivos Android llamado WpeeperA través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó un nuevo backdoor para dispositivos Android llamado Wpeeper, que cuenta con funciones como recopilar información confidencial del dispositivo, administrar archivos y directorios, ejecutar comando, entre otras.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-dirigido-a-dispositivos-android-llamado-wpeeperhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó un nuevo backdoor para dispositivos Android llamado Wpeeper, que cuenta con funciones como recopilar información confidencial del dispositivo, administrar archivos y directorios, ejecutar comando, entre otras.
Nuevo backdoor FoggyWeb asociado a grupo cibercriminal NobeliumEn el continuo monitoreo a fuentes abiertas de información, en búsqueda de amenazas que puedan afectar al sector, el equipo del Csirt financiero ha identificado un nuevo backdoor o puerta trasera con el nombre de FoggyWeb atribuido al grupo cibercriminal Nobelium, afectando a servidores con sistemas operativos Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-foggyweb-asociado-a-grupo-cibercriminal-nobeliumhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el continuo monitoreo a fuentes abiertas de información, en búsqueda de amenazas que puedan afectar al sector, el equipo del Csirt financiero ha identificado un nuevo backdoor o puerta trasera con el nombre de FoggyWeb atribuido al grupo cibercriminal Nobelium, afectando a servidores con sistemas operativos Windows.
Nuevo Backdoor para dispositivos Android denominado XamaliciousEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad para dispositivos Android denominada Xamalicious, este backdoor tiene la capacidad de utiliza tácticas de ingeniería social para obtener privilegios de accesibilidad y generar comunicación con un servidor de comando y control y descargar una carga útil de segunda etapa. Esta carga útil se inyecta dinámicamente como una DLL de ensamblaje, permitiendo tomar el control total del dispositivo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-para-dispositivos-android-denominado-xamalicioushttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad para dispositivos Android denominada Xamalicious, este backdoor tiene la capacidad de utiliza tácticas de ingeniería social para obtener privilegios de accesibilidad y generar comunicación con un servidor de comando y control y descargar una carga útil de segunda etapa. Esta carga útil se inyecta dinámicamente como una DLL de ensamblaje, permitiendo tomar el control total del dispositivo.
Nuevo backdoor rastreado como Frebniis abusa de Microsoft ISSEl panorama de amenazas continúa proliferando nuevas familias de malware, en esta ocasión se ha detectado un nuevo backdoor llamado Frebniis que aprovecha una característica de los Servicios de información de Internet de Microsoft (IIS) para ejecutar comandos sigilosamente a través de solicitudes web e implementarse en sistemas específicos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-rastreado-como-frebniis-abusa-de-microsoft-isshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El panorama de amenazas continúa proliferando nuevas familias de malware, en esta ocasión se ha detectado un nuevo backdoor llamado Frebniis que aprovecha una característica de los Servicios de información de Internet de Microsoft (IIS) para ejecutar comandos sigilosamente a través de solicitudes web e implementarse en sistemas específicos.
Nuevo backdoor Sardonic asociado a APT FIN8En el monitoreo continuo a fuentes abiertas de información, en búsqueda de amenazas que puedan llegar a impactar sobre el sector, el equipo del Csirt Financiero ha identificado un nuevo backdoor o puerta trasera nombrado como “Sardonic”, asociado al grupo cibercriminal FIN8 el cual ha sido relacionado a un ataque en una institución financiera en estados unidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-sardonic-asociado-a-apt-fin8http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información, en búsqueda de amenazas que puedan llegar a impactar sobre el sector, el equipo del Csirt Financiero ha identificado un nuevo backdoor o puerta trasera nombrado como “Sardonic”, asociado al grupo cibercriminal FIN8 el cual ha sido relacionado a un ataque en una institución financiera en estados unidos.
Nuevo Backdoor Warmcookie en Windows, desplegado a través de phishingMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, identificó a WARMCOOKIE es una nueva y sofisticada puerta trasera de Windows descubierta recientemente, que se despliega mediante una campaña de phishing con un tema de reclutamiento denominado REF6127.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-backdoor-warmcookie-en-windows-desplegado-a-traves-de-phishinghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, identificó a WARMCOOKIE es una nueva y sofisticada puerta trasera de Windows descubierta recientemente, que se despliega mediante una campaña de phishing con un tema de reclutamiento denominado REF6127.
Nuevo cargador denominado BluStealerA través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información con el fin de identificar amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo cargador denominado BluStealer, el cual realiza actividades maliciosas para evadir la detección y respuesta de puntos finales (EDR, por sus siglas en ingles).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-cargador-denominado-blustealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a diferentes fuentes abiertas de información con el fin de identificar amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado un nuevo cargador denominado BluStealer, el cual realiza actividades maliciosas para evadir la detección y respuesta de puntos finales (EDR, por sus siglas en ingles).
Nuevo cargador denominado BumblebeeA través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo cargador (loader) denominado Bumblebee, cargador utilizado para la implementación de Bazaloader e IcedID.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-cargador-denominado-bumblebeehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo a diferentes fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado un nuevo cargador (loader) denominado Bumblebee, cargador utilizado para la implementación de Bazaloader e IcedID.
Nuevo Cargador denominado BunnyLoaderRecientemente el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información identificó una nueva amenaza de malware como servicio (MaaS) denominada BunnyLoader vendida en foros clandestinos y diseñado para la captura de: información, credenciales de inicio de sesión y detalles financieros como tarjetas de créditos y billeteras de criptomonedas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-cargador-denominado-bunnyloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente el equipo de analistas del Csirt Financiero a través de actividades de monitoreo realizada a diferentes fuentes de información identificó una nueva amenaza de malware como servicio (MaaS) denominada BunnyLoader vendida en foros clandestinos y diseñado para la captura de: información, credenciales de inicio de sesión y detalles financieros como tarjetas de créditos y billeteras de criptomonedas.
Nuevo cargador malicioso denominado WsLinkEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un cargador malicioso denominado WsLink el cual se ejecuta como un servidor y permite la ejecución de módulos recibidos en la memoria.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-cargador-malicioso-denominado-wslinkhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado un cargador malicioso denominado WsLink el cual se ejecuta como un servidor y permite la ejecución de módulos recibidos en la memoria.
Nuevo cargador modular denominado Hijackloader con capacidades para distribuir malwareEl equipo del Csirt Financiero mediante monitoreo y búsqueda de nuevas amenazas, identificó que a principios del mes de julio de 2023 dentro de las comunidades de foros clandestinos se detectó un nuevo cargador de malware denominado Hijackloader, el cual está siendo muy utilizado por los cibercriminales, ya que cuenta con una serie de payloads maliciosos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-cargador-modular-denominado-hijackloader-con-capacidades-para-distribuir-malwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero mediante monitoreo y búsqueda de nuevas amenazas, identificó que a principios del mes de julio de 2023 dentro de las comunidades de foros clandestinos se detectó un nuevo cargador de malware denominado Hijackloader, el cual está siendo muy utilizado por los cibercriminales, ya que cuenta con una serie de payloads maliciosos.
Nuevo ciberataque de ransomware afecta a entidad gubernamental en América LatinaEn el transcurso del año, se han evidenciado múltiples ataques cibernéticos, los cuales han tenido como objetivo impactar infraestructuras tecnológicas de diversas entidades gubernamentales en América Latina; donde fueron afectadas a tal nivel que, los países han declarado su situación como alerta roja debido a la alta filtración de información sensible que fue publicada en foros de la Deep y Dark web.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ciberataque-de-ransomware-afecta-a-entidad-gubernamental-en-america-latinahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el transcurso del año, se han evidenciado múltiples ataques cibernéticos, los cuales han tenido como objetivo impactar infraestructuras tecnológicas de diversas entidades gubernamentales en América Latina; donde fueron afectadas a tal nivel que, los países han declarado su situación como alerta roja debido a la alta filtración de información sensible que fue publicada en foros de la Deep y Dark web.
Nuevo clipper denominado IBANClipper es un tipo de malware y/o una técnica implementada por los actores de amenaza, muy conocido en el ciberespacio por sus capacidades de afectar un sistema o usuario, este destaca por tener la particularidad de capturar información sensible o modificar la data a través del portapapeles; este entra en acción cuando la víctima hace uso de la función copiar y pegar del equipo, donde reemplaza los datos de la persona con los del ciberdelincuente para llevar a cabo actos delictivos como fraude financiero y transacciones ilícitas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-clipper-denominado-ibanhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Clipper es un tipo de malware y/o una técnica implementada por los actores de amenaza, muy conocido en el ciberespacio por sus capacidades de afectar un sistema o usuario, este destaca por tener la particularidad de capturar información sensible o modificar la data a través del portapapeles; este entra en acción cuando la víctima hace uso de la función copiar y pegar del equipo, donde reemplaza los datos de la persona con los del ciberdelincuente para llevar a cabo actos delictivos como fraude financiero y transacciones ilícitas.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}