Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nuevo troyano de acceso remoto para Android denominado VajraspyEl equipo de Csirt Financiero ha identificado una nueva amenaza de tipo troyano de acceso remoto llamada VajraSpy a través de actividades de monitoreo en diversas fuentes de información. Esta amenaza está asociada a una campaña de espionaje llevada a cabo por el grupo Patchwork APT, detectada mediante la distribución de aplicaciones maliciosas a través de Google Play y otras fuentes. Las aplicaciones descargadas desde Google Play se estiman en más de 1,400 veces, y una vulnerabilidad en una de ellas expuso 148 dispositivos comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-para-android-denominado-vajraspyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de Csirt Financiero ha identificado una nueva amenaza de tipo troyano de acceso remoto llamada VajraSpy a través de actividades de monitoreo en diversas fuentes de información. Esta amenaza está asociada a una campaña de espionaje llevada a cabo por el grupo Patchwork APT, detectada mediante la distribución de aplicaciones maliciosas a través de Google Play y otras fuentes. Las aplicaciones descargadas desde Google Play se estiman en más de 1,400 veces, y una vulnerabilidad en una de ellas expuso 148 dispositivos comprometidos.
Nuevo troyano de acceso remoto QuiteRATEl equipo de analistas del Csirt Financiero identificó un nuevo troyano de acceso remoto denominado QuiteRat RAT el cual es atribuido al grupo APT 38 más conocido como Lazarus y que se distribuye mediante la explotación de la vulnerabilidad en ManageEngine ServiceDesk (CVE-2022-47966).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-quiterathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero identificó un nuevo troyano de acceso remoto denominado QuiteRat RAT el cual es atribuido al grupo APT 38 más conocido como Lazarus y que se distribuye mediante la explotación de la vulnerabilidad en ManageEngine ServiceDesk (CVE-2022-47966).
Nuevo troyano denominado Neurevt en LatinoaméricaEn el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados del sector financiero, el equipo del Csirt ha observado un nuevo troyano denominado Neurevt el cual se encuentra generando impacto en Latinoamérica.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-denominado-neurevt-en-latinoamericahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a afectar la infraestructura tecnológica de los asociados del sector financiero, el equipo del Csirt ha observado un nuevo troyano denominado Neurevt el cual se encuentra generando impacto en Latinoamérica.
Nuevo troyano denominado XorbotA través del monitoreo realizado por el Csirt Financiero, se ha identificado una nueva amenaza llamada Xorbot, un troyano avanzado diseñado para formar parte de botnets y ejecutar actividades maliciosas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-denominado-xorbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través del monitoreo realizado por el Csirt Financiero, se ha identificado una nueva amenaza llamada Xorbot, un troyano avanzado diseñado para formar parte de botnets y ejecutar actividades maliciosas.
Nuevo troyano modular GPUGate distribuido mediante Google Ads y commits maliciosos en GithubEl equipo de analistas del Csirt Financiero ha identificado a GPUGate, un troyano modular distribuido mediante campañas de malvertising en Google Ads y manipulación de commits en repositorios legítimos de GitHub.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-modular-gpugate-distribuido-mediante-google-ads-y-commits-maliciosos-en-githubhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado a GPUGate, un troyano modular distribuido mediante campañas de malvertising en Google Ads y manipulación de commits en repositorios legítimos de GitHub.
Nuevo troyano para Android denominado HarlyDurante el monitoreo realizado a fuentes abiertas de información donde son identificadas tipos de amenazas que puedan llegar afectar la infraestructura de nuestros asociados, el equipo del Csirt ha identificado un nuevo troyano conocido como Harly el cual es dirigido a sistemas operativos Android y que cuenta con capacidades similares a la del troyano Joker reportado en ocasiones anteriores.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-para-android-denominado-harlyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante el monitoreo realizado a fuentes abiertas de información donde son identificadas tipos de amenazas que puedan llegar afectar la infraestructura de nuestros asociados, el equipo del Csirt ha identificado un nuevo troyano conocido como Harly el cual es dirigido a sistemas operativos Android y que cuenta con capacidades similares a la del troyano Joker reportado en ocasiones anteriores.
Nuevo vector de distribución del ransomware BisamwareTeniendo en cuenta el monitoreo realizado sobre las nuevas amenazas que puedan a llegar afectar al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa del ransomware conocido como Bisamware, y aunque fue reportado anteriormente en esta ocasión se identificó un aumento en el número de muestras encontradas además de una nueva actividad maliciosa donde se está distribuyendo por medio de explotación de vulnerabilidades.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-vector-de-distribucion-del-ransomware-bisamwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Teniendo en cuenta el monitoreo realizado sobre las nuevas amenazas que puedan a llegar afectar al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva actividad maliciosa del ransomware conocido como Bisamware, y aunque fue reportado anteriormente en esta ocasión se identificó un aumento en el número de muestras encontradas además de una nueva actividad maliciosa donde se está distribuyendo por medio de explotación de vulnerabilidades.
Nuevo wiper denominado RURansom que afecta infraestructuras rusasEl equipo de analistas del Csirt Financiero ha identificado un nuevo Wiper denominado RURansom, el cual fue desarrollado como protesta frente a los actos de guerra que se han producido en los últimos días en Ucrania y está orientado a infectar equipos que se encuentren en territorio ruso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-wiper-denominado-ruransom-que-afecta-infraestructuras-rusashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado un nuevo Wiper denominado RURansom, el cual fue desarrollado como protesta frente a los actos de guerra que se han producido en los últimos días en Ucrania y está orientado a infectar equipos que se encuentren en territorio ruso.
Nuevo Wiper IsaacWiper, gusano HermeticWizard y ransomware HermeticRansom identificados durante ataques dirigidos a organizaciones de Ucrania.En el monitoreo realizado a fuentes abiertas y en el seguimiento a los diversos ataques dirigidos a Ucrania, se han observado nuevas familias de malware de tipo Wiper (limpiador), un gusano y un ransomware, los anteriores denominados IsaacWiper, HermeticWizard y HermeticRansom respectivamente, identificados durante ataques en el mes de febrero dirigidos a entidades del país en mención.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-wiper-isaacwiper-gusano-hermeticwizard-y-ransomware-hermeticransom-identificados-durante-ataques-dirigidos-a-organizaciones-de-ucraniahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas y en el seguimiento a los diversos ataques dirigidos a Ucrania, se han observado nuevas familias de malware de tipo Wiper (limpiador), un gusano y un ransomware, los anteriores denominados IsaacWiper, HermeticWizard y HermeticRansom respectivamente, identificados durante ataques en el mes de febrero dirigidos a entidades del país en mención.
Nuevos actividad maliciosa relacionada al troyano de acceso remoto AsyncRATEn el constante monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha detectado nuevos indicadores de compromiso del troyano de acceso remoto AsyncRAT, el cual ha sido identificado en campañas dirigidas a entidades financieras en Colombia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-actividad-maliciosa-relacionada-al-troyano-de-acceso-remoto-asyncrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha detectado nuevos indicadores de compromiso del troyano de acceso remoto AsyncRAT, el cual ha sido identificado en campañas dirigidas a entidades financieras en Colombia.
Nuevos artefactos asociados a RedLine stealerRedLine es un stealer (ladrón de información) el cual es comercializado a través de foros clandestinos de la Deep y Dark web bajo la modalidad de Malware como servicio (MaaS - Malware as a Service), en esta ocasión el equipo de analistas del Csirt financiero identificó nuevos indicadores de compromiso asociados a esta amenaza en los que se encuentra archivos de tipo ejecutables (EXE) y direcciones IP.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-a-redline-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
RedLine es un stealer (ladrón de información) el cual es comercializado a través de foros clandestinos de la Deep y Dark web bajo la modalidad de Malware como servicio (MaaS - Malware as a Service), en esta ocasión el equipo de analistas del Csirt financiero identificó nuevos indicadores de compromiso asociados a esta amenaza en los que se encuentra archivos de tipo ejecutables (EXE) y direcciones IP.
Nuevos artefactos asociados al Botnet TrickbotDerivado de las actividades diarias de los analistas del Csirt Financiero se realiza monitoreo a los nuevos comportamientos relacionados a las amenazas conocidas, que podrían afectar la infraestructura tecnológica de los asociados; con referencia a lo anterior, se han detectado nuevos indicadores de compromiso (IOC) relacionados a la botnet trickbot en lo corrido del mes de junio.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-botnet-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Derivado de las actividades diarias de los analistas del Csirt Financiero se realiza monitoreo a los nuevos comportamientos relacionados a las amenazas conocidas, que podrían afectar la infraestructura tecnológica de los asociados; con referencia a lo anterior, se han detectado nuevos indicadores de compromiso (IOC) relacionados a la botnet trickbot en lo corrido del mes de junio.
Nuevos artefactos asociados al ransomware ChaosA través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó nuevos artefactos asociados a Chaos, ransomware que cifra información y sobrescribe archivos bajo Base64 (sistema de numeración posicional que usa 64 como base) con una cadena aleatoria.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-ransomware-chaoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo a diferentes fuentes de información en búsqueda de amenazas que puedan afectar al sector, el equipo de analistas del Csirt Financiero identificó nuevos artefactos asociados a Chaos, ransomware que cifra información y sobrescribe archivos bajo Base64 (sistema de numeración posicional que usa 64 como base) con una cadena aleatoria.
Nuevos artefactos asociados al RAT AveMariaAveMaria es un RAT modular con capacidades avanzadas, las cuales le permiten exfiltrar múltiple información de los equipos infectados, cabe resaltar que también es conocido como WARZONE RAT y que además esta amenaza está dirigida a diversos sectores, donde encontramos el ámbito financiero.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-rat-avemariahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
AveMaria es un RAT modular con capacidades avanzadas, las cuales le permiten exfiltrar múltiple información de los equipos infectados, cabe resaltar que también es conocido como WARZONE RAT y que además esta amenaza está dirigida a diversos sectores, donde encontramos el ámbito financiero.
Nuevos artefactos asociados al troyano bancario DanaBotEl Csirt Financiero realiza el seguimiento al malware de tipo troyano bancario que pueda generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas ha observado nuevos indicadores de compromiso pertenecientes a DanaBot, amenaza que se dirige a equipos con sistema operativo Microsoft Windows tanto estaciones de trabajo (Workstation) como servidores (Server).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-troyano-bancario-danabothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero realiza el seguimiento al malware de tipo troyano bancario que pueda generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas ha observado nuevos indicadores de compromiso pertenecientes a DanaBot, amenaza que se dirige a equipos con sistema operativo Microsoft Windows tanto estaciones de trabajo (Workstation) como servidores (Server).
Nuevos artefactos asociados al troyano bancario Dridex en el mes de agostoAunque el troyana bancario Dridex ha sido reportado anteriormente por el equipo de analistas del Csirt Financiero, se debe tener en cuenta que los ciberdelincuentes desarrollan actualizaciones a sus artefactos y de la misma manera a sus técnicas y tácticas con las que buscan afectar organizaciones y entidades a nivel mundial, en esta ocasión se encontraron nuevos indicadores de compromiso relacionados a Dridex el cual afecta equipos con sistema operativo Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-troyano-bancario-dridex-en-el-mes-de-agostohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Aunque el troyana bancario Dridex ha sido reportado anteriormente por el equipo de analistas del Csirt Financiero, se debe tener en cuenta que los ciberdelincuentes desarrollan actualizaciones a sus artefactos y de la misma manera a sus técnicas y tácticas con las que buscan afectar organizaciones y entidades a nivel mundial, en esta ocasión se encontraron nuevos indicadores de compromiso relacionados a Dridex el cual afecta equipos con sistema operativo Microsoft Windows.
Nuevos artefactos asociados al troyano FormBookEn el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura informática de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook, el cual se dirige a equipos con sistema operativos Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-troyano-formbookhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales que puedan generar impacto en la infraestructura informática de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook, el cual se dirige a equipos con sistema operativos Microsoft Windows.
Nuevos artefactos asociados al troyano FormbookTeniendo en cuenta las constantes actualizaciones de campañas y de amenazas que realizan los ciberdelincuentes, en esta ocasión el equipo de analistas del Csirt Financiero identificó nuevos indicadores de compromiso (IoC) relacionados al troyano conocido como Formbook.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-troyano-formbook-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Teniendo en cuenta las constantes actualizaciones de campañas y de amenazas que realizan los ciberdelincuentes, en esta ocasión el equipo de analistas del Csirt Financiero identificó nuevos indicadores de compromiso (IoC) relacionados al troyano conocido como Formbook.
Nuevos artefactos asociados al troyano QBotA través de actividades de monitoreo realizadas a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada con campañas recientes de QBot, un troyano modular dirigido a sistemas operativos Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-troyano-qbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo realizadas a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada con campañas recientes de QBot, un troyano modular dirigido a sistemas operativos Windows.
Nuevos artefactos asociados al troyano Remcos RAT observados en el mes de mayoEl equipo de analistas del Csirt Financiero realiza seguimiento a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, por lo anterior se ha observado nuevos artefactos asociados al troyano de acceso remoto denominado Remcos RAT el cual se dirige a equipos con sistema operativo Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-artefactos-asociados-al-troyano-remcos-rat-observados-en-el-mes-de-mayohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero realiza seguimiento a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, por lo anterior se ha observado nuevos artefactos asociados al troyano de acceso remoto denominado Remcos RAT el cual se dirige a equipos con sistema operativo Microsoft Windows.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}