Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Actividad asociada a QuasarRATEl equipo de analistas del Csirt Financiero ha revisado información relacionada con QuasarRAT, un troyano de acceso remoto (RAT) ampliamente utilizado por ciberdelincuentes y grupos de amenazas a nivel global.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-a-quasarrat-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha revisado información relacionada con QuasarRAT, un troyano de acceso remoto (RAT) ampliamente utilizado por ciberdelincuentes y grupos de amenazas a nivel global.
Nueva actividad de Quasar Linux mediante el uso de rootkits y persistenciaDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que utiliza la herramienta maliciosa denominada Quasar Linux o QLNX.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-quasar-linux-mediante-el-uso-de-rootkits-y-persistenciahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que utiliza la herramienta maliciosa denominada Quasar Linux o QLNX.
Nueva campaña de CloudZ RAT permite interceptar códigos OTP mediante phone link.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña maliciosa activa asociada a CloudZ RAT, acompañado del plugin Pheno, caracterizada por su capacidad de operar como un malware modular que ejecuta código en memoria, incorpora técnicas de evasión avanzadas y establece comunicación con infraestructura C2.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-cloudz-rat-permite-interceptar-codigos-otp-mediante-phone-linkhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña maliciosa activa asociada a CloudZ RAT, acompañado del plugin Pheno, caracterizada por su capacidad de operar como un malware modular que ejecuta código en memoria, incorpora técnicas de evasión avanzadas y establece comunicación con infraestructura C2.
Campaña financiera en Brasil distribuye AgenteV2 mediante phishingDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña de phishing bancario dirigida a usuarios en Brasil, en la cual no solo se emplean portales fraudulentos para capturar credenciales, sino también la distribución de un malware denominado AgenteV2.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-financiera-en-brasil-distribuye-agentev2-mediante-phishinghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña de phishing bancario dirigida a usuarios en Brasil, en la cual no solo se emplean portales fraudulentos para capturar credenciales, sino también la distribución de un malware denominado AgenteV2.
Nueva campaña de Remus compromete credenciales mediante evasión de cifrado en navegadores.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña asociada a Remus Stealer, un infostealer de 64 bits reconocido como una evolución del Lumma Stealer.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-remus-compromete-credenciales-mediante-evasion-de-cifrado-en-navegadoreshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se identificó una nueva campaña asociada a Remus Stealer, un infostealer de 64 bits reconocido como una evolución del Lumma Stealer.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}