Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
UNC1069 emplea ingeniería social avanzada contra organizaciones financierasDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó información relacionada con UNC1069, actor de amenazas vinculado a Corea del Norte, el cual ha sido asociado con campañas recientes orientadas a la captura de datos financieros mediante técnicas avanzadas de ingeniería social.http://csirtasobancaria.com/Plone/alertas-de-seguridad/unc1069-emplea-ingenieria-social-avanzada-contra-organizaciones-financierashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó información relacionada con UNC1069, actor de amenazas vinculado a Corea del Norte, el cual ha sido asociado con campañas recientes orientadas a la captura de datos financieros mediante técnicas avanzadas de ingeniería social.
Nueva campaña distribuye de manera conjunta Gh0st RAT y el adware CloverPlusDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que distribuye de manera conjunta el troyano de acceso remoto Gh0st RAT y el adware CloverPlus.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-distribuye-de-manera-conjunta-gh0st-rat-y-el-adware-cloverplushttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña que distribuye de manera conjunta el troyano de acceso remoto Gh0st RAT y el adware CloverPlus.
AdaptixC2: framework ofensivo reutilizado en campañas maliciosasDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó información relevante asociada a AdaptixC2, un framework de post-explotación y comando y control (C2) originalmente desarrollado para ejercicios legítimos de red teaming, pero que actualmente está siendo adoptado por actores maliciosos en campañas reales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/adaptixc2-framework-ofensivo-reutilizado-en-campanas-maliciosashttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó información relevante asociada a AdaptixC2, un framework de post-explotación y comando y control (C2) originalmente desarrollado para ejercicios legítimos de red teaming, pero que actualmente está siendo adoptado por actores maliciosos en campañas reales.
Nuevo framework postexplotacion abusa de servicios legítimosEl equipo de analistas del Csirt Financiero ha identificado un nuevo framework de postexplotación que abusa de mecanismos legítimos del entorno .NET en sistemas Windows, permitiendo la ejecución de código malicioso dentro de binarios confiables firmados digitalmente.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-framework-postexplotacion-abusa-de-servicios-legitimoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado un nuevo framework de postexplotación que abusa de mecanismos legítimos del entorno .NET en sistemas Windows, permitiendo la ejecución de código malicioso dentro de binarios confiables firmados digitalmente.
Nueva campaña de phishing BlobPhish orientado a servicios financieros y corporativosDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña de phishing avanzada identificada como BlobPhish, caracterizada por usar técnicas evasivas que dificultan significativamente su detección.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-phishing-blobphish-orientado-a-servicios-financieros-y-corporativoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña de phishing avanzada identificada como BlobPhish, caracterizada por usar técnicas evasivas que dificultan significativamente su detección.
Identificación de troyanos de acceso remoto dirigidos al sector financieroDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad de los troyanos bancarios RecruitRat, SaferRat, Astrinox y Massivhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/identificacion-de-troyanos-de-acceso-remoto-dirigidos-al-sector-financierohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente actividad de los troyanos bancarios RecruitRat, SaferRat, Astrinox y Massiv
Nueva campaña PHANTOMPULSE combina ingeniería social y ejecución fileless.Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña avanzada asociada a la amenaza PHANTOMPULSE RAT. Esta amenaza se caracteriza por el abuso de aplicaciones legítimas como mecanismo de ejecución de código malicioso, combinando técnicas de ingeniería social, ejecución en memoria y evasión avanzada para comprometer sistemas sin generar artefactos evidentes en disco y dificultar su detección por controles tradicionales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-phantompulse-combina-ingenieria-social-y-ejecucion-filelesshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña avanzada asociada a la amenaza PHANTOMPULSE RAT. Esta amenaza se caracteriza por el abuso de aplicaciones legítimas como mecanismo de ejecución de código malicioso, combinando técnicas de ingeniería social, ejecución en memoria y evasión avanzada para comprometer sistemas sin generar artefactos evidentes en disco y dificultar su detección por controles tradicionales.
Nueva campaña de botnet PowMix emplea técnicas avanzadas de ejecución en memoria y evasiónDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a PowMix, la cual emplea técnicas avanzadas de ejecución en memoria y evasión de controles de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-botnet-powmix-emplea-tecnicas-avanzadas-de-ejecucion-en-memoria-y-evasionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a PowMix, la cual emplea técnicas avanzadas de ejecución en memoria y evasión de controles de seguridad.
Nueva actividad de JanelaRat dirigida al sector bancario en México con técnicas avanzadas de evasiónDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa de JanelaRAT dirigida al sector bancario en México. Esta amenaza, en constante evolución en América Latina, emplea cadenas de infección en múltiples etapas que incluyen scripts, instaladores MSI y técnicas de carga lateral de DLL, permitiendo la ejecución encubierta de su carga maliciosa y la evasión de controles de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-janelarat-dirigida-al-sector-bancario-en-mexico-con-tecnicas-avanzadas-de-evasionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña activa de JanelaRAT dirigida al sector bancario en México. Esta amenaza, en constante evolución en América Latina, emplea cadenas de infección en múltiples etapas que incluyen scripts, instaladores MSI y técnicas de carga lateral de DLL, permitiendo la ejecución encubierta de su carga maliciosa y la evasión de controles de seguridad.
Nueva actividad maliciosa relacionada con NJRatEl equipo de analistas del Csirt Financiero ha identificado actividad asociada a NJRat, también conocido como Bladabindi, un troyano de acceso remoto (RAT) que continúa siendo utilizado por ciberdelincuentes para comprometer equipos y mantener control remoto sobre las víctimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-mirax-utiliza-apps-falsas-para-comprometer-dispositivos-moviles-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad asociada a NJRat, también conocido como Bladabindi, un troyano de acceso remoto (RAT) que continúa siendo utilizado por ciberdelincuentes para comprometer equipos y mantener control remoto sobre las víctimas.
JanaWare: nuevo ransomware distribuido mediante Adwind RATDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un nuevo ransomware denominado JanaWare, el cual es distribuido mediante una variante del troyano de acceso remoto Adwind RAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/janaware-nuevo-ransomware-distribuido-mediante-adwind-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó un nuevo ransomware denominado JanaWare, el cual es distribuido mediante una variante del troyano de acceso remoto Adwind RAT.
Nueva campaña de Mirax utiliza apps falsas para comprometer dispositivos móvilesDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a Mirax, un troyano de acceso remoto (RAT) dirigido a dispositivos Android que está siendo distribuido bajo un modelo Malware-as-a-Service (MaaS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-mirax-utiliza-apps-falsas-para-comprometer-dispositivos-movileshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña asociada a Mirax, un troyano de acceso remoto (RAT) dirigido a dispositivos Android que está siendo distribuido bajo un modelo Malware-as-a-Service (MaaS).
Actividad asociada a SnakeKeyloggerEl equipo de analistas del Csirt Financiero ha identificado actividad maliciosa asociada a SnakeKeylogger, un keylogger desarrollado en .NET orientado a la captura y exfiltración de credenciales y otra información sensible en equipos comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-a-snakekeyloggerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad maliciosa asociada a SnakeKeylogger, un keylogger desarrollado en .NET orientado a la captura y exfiltración de credenciales y otra información sensible en equipos comprometidos.
Nueva campaña de JanelaRAT emplea técnicas avanzadas de evasión y control remotoDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña de JanelaRAT, una amenaza orientada al sector financiero que ha venido evolucionando en la región de América Latina. Una vez iniciada la cadena de infección, el malware implementa múltiples etapas que incluyen la ejecución de scripts, instaladores y técnicas de carga lateral de DLL, permitiendo la ejecución encubierta de la carga útil final.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-janelarat-emplea-tecnicas-avanzadas-de-evasion-y-control-remotohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una campaña de JanelaRAT, una amenaza orientada al sector financiero que ha venido evolucionando en la región de América Latina. Una vez iniciada la cadena de infección, el malware implementa múltiples etapas que incluyen la ejecución de scripts, instaladores y técnicas de carga lateral de DLL, permitiendo la ejecución encubierta de la carga útil final.
Nueva actividad maliciosa relacionada con la botnet AmadeyDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva actividad de la botnet Amadey, el cual continúa posicionándose como una amenaza relevante en el panorama de ciberseguridad, destacándose por su capacidad de infiltrarse en sistemas a través de múltiples vectores, incluyendo campañas de spam, correos electrónicos con archivos adjuntos maliciosos, falsos actualizadores de software y descargas desde fuentes no confiables.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-relacionada-con-la-botnet-amadeyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó nueva actividad de la botnet Amadey, el cual continúa posicionándose como una amenaza relevante en el panorama de ciberseguridad, destacándose por su capacidad de infiltrarse en sistemas a través de múltiples vectores, incluyendo campañas de spam, correos electrónicos con archivos adjuntos maliciosos, falsos actualizadores de software y descargas desde fuentes no confiables.
Actividad asociada al stealer darkcloudEl equipo de analistas del Csirt Financiero ha identificado actividad reciente asociada a DarkCloud, un stealer con capacidades de acceso remoto, observado en campañas activas orientadas a la captura y exfiltración de información sensible en sectores empresariales, financieros y gubernamentales a nivel global.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-asociada-al-stealer-darkcloud-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha identificado actividad reciente asociada a DarkCloud, un stealer con capacidades de acceso remoto, observado en campañas activas orientadas a la captura y exfiltración de información sensible en sectores empresariales, financieros y gubernamentales a nivel global.
Nueva campaña de Atomic Stealer en sistemas macOSDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de la herramienta maliciosa Atomic Stealer, también conocida como AMOS. Esta amenaza utiliza una variante de la técnica ClickFix para engañar a los usuarios mediante la ejecución de comandos en el Script Editor de macOS, simulando procesos de mantenimiento legítimos para comprometer el equipo de manera silenciosa.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-atomic-stealer-en-sistemas-macoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de la herramienta maliciosa Atomic Stealer, también conocida como AMOS. Esta amenaza utiliza una variante de la técnica ClickFix para engañar a los usuarios mediante la ejecución de comandos en el Script Editor de macOS, simulando procesos de mantenimiento legítimos para comprometer el equipo de manera silenciosa.
Actividad del grupo Augmented Marauder distribuye el troyano bancario CasbaneiroDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una serie de campañas sofisticadas atribuidas al grupo Augmented Marauder (también conocido como Water Saci), con presunta operación desde Brasil, orientadas a la distribución del troyano bancario Casbaneiro.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-del-grupo-augmented-marauder-distribuye-el-troyano-bancario-casbaneirohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una serie de campañas sofisticadas atribuidas al grupo Augmented Marauder (también conocido como Water Saci), con presunta operación desde Brasil, orientadas a la distribución del troyano bancario Casbaneiro.
Abuso de Google Cloud Storage para la distribución de Remcos RATDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del troyano de acceso remoto Remcos RAT, que aprovecha la confianza en los servicios de Google Cloud para distribuir código malicioso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/abuso-de-google-cloud-storage-para-la-distribucion-de-remcos-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña del troyano de acceso remoto Remcos RAT, que aprovecha la confianza en los servicios de Google Cloud para distribuir código malicioso.
Nueva actividad del troyano de acceso remoto STX RATDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de la amenaza STX RAT, un troyano de acceso remoto que se distribuye de manera oportunista mediante instaladores de software legítimo alterados o archivos descargados desde el navegador.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-troyano-de-acceso-remoto-stx-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se observó una reciente campaña de la amenaza STX RAT, un troyano de acceso remoto que se distribuye de manera oportunista mediante instaladores de software legítimo alterados o archivos descargados desde el navegador.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}