Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña ClickFix emplea páginas fraudulentas de Google y Cloudflare para distribuir malwareDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa basada en la técnica ClickFix, en la que los ciberdelincuentes suplantan páginas de verificación de Google y Cloudflare para inducir a las víctimas a ejecutar manualmente comandos maliciosos de PowerShell.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-clickfix-emplea-paginas-fraudulentas-de-google-y-cloudflare-para-distribuir-malwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa basada en la técnica ClickFix, en la que los ciberdelincuentes suplantan páginas de verificación de Google y Cloudflare para inducir a las víctimas a ejecutar manualmente comandos maliciosos de PowerShell.
Nueva actividad de Armored Likho incorpora BusySnake Stealer para fortalecer campañas de ciberespionajeDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña atribuida al grupo Armored Likho, un actor de amenazas previamente no documentado que mantiene operaciones de ciberespionaje dirigidas principalmente contra Rusia, Brasil y Kazajistán.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-armored-likho-incorpora-busysnake-stealer-para-fortalecer-campanas-de-ciberespionajehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una nueva campaña atribuida al grupo Armored Likho, un actor de amenazas previamente no documentado que mantiene operaciones de ciberespionaje dirigidas principalmente contra Rusia, Brasil y Kazajistán.
Nueva campaña de grupo APT SilverFox fortalece ValleyRAT con evasión y persistenciaDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a ValleyRAT en la cual el malware presenta una evolución significativa frente a variantes tradicionales de troyanos de acceso remoto. En esta campaña ValleyRAT no se limita a permitir control remoto sobre el sistema comprometido, sino que actúa como una plataforma modular capaz de coordinar múltiples etapas de ejecución, evasión, persistencia y ampliación de capacidades.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-grupo-apt-silverfox-fortalece-valleyrat-con-evasion-y-persistenciahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a ValleyRAT en la cual el malware presenta una evolución significativa frente a variantes tradicionales de troyanos de acceso remoto. En esta campaña ValleyRAT no se limita a permitir control remoto sobre el sistema comprometido, sino que actúa como una plataforma modular capaz de coordinar múltiples etapas de ejecución, evasión, persistencia y ampliación de capacidades.