Nuevos indicadores de compromiso asociados a ransomware ContiEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Conti el cual ha estado activo desde 2019 y cuenta con capacidades de evasión y gran efectividad al momento de cifrar equipos con sistemas operativos Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-ransomware-contihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios y el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Conti el cual ha estado activo desde 2019 y cuenta con capacidades de evasión y gran efectividad al momento de cifrar equipos con sistemas operativos Microsoft Windows.
Actualización a característica de evasión asociada al troyano TrickbotEn el monitoreo continuo a fuentes de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el Csirt Financiero ha identificado una actualización en una característica de evasión asociada al troyano Trickbot permitiéndole detectar el entorno en que será ejecutado antes de lanzar el troyano.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actualizacion-a-caracteristica-de-evasion-asociada-al-troyano-trickbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes de información y en búsqueda de amenazas que puedan afectar a los usuarios y al sector, el Csirt Financiero ha identificado una actualización en una característica de evasión asociada al troyano Trickbot permitiéndole detectar el entorno en que será ejecutado antes de lanzar el troyano.
Nuevos indicadores de compromiso asociados al troyano UrsnifEn el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se encuentra activo desde el año 2017 y se dirige a equipos con sistema operativo Microsoft Windows y dispositivos móviles Android.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-ursnif-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano bancario denominado Ursnif, el cual se encuentra activo desde el año 2017 y se dirige a equipos con sistema operativo Microsoft Windows y dispositivos móviles Android.
RATDispenser: nuevo cargador empleado para distribuir diferentes familias de troyanos de acceso remotoEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado un nuevo Loader (cargador) de nombre RATDispenser el cual está siendo utilizado por ciberdelincuentes para distribuir diferentes familias de troyanos de acceso remoto (RAT).http://csirtasobancaria.com/Plone/alertas-de-seguridad/ratdispenser-nuevo-cargador-empleado-para-distribuir-diferentes-familias-de-troyanos-de-acceso-remotohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de potenciales amenazas que puedan afectar a los usuarios o al sector, el Csirt Financiero ha identificado un nuevo Loader (cargador) de nombre RATDispenser el cual está siendo utilizado por ciberdelincuentes para distribuir diferentes familias de troyanos de acceso remoto (RAT).
Nueva actividad asociada al troyano STRRATEn el monitoreo realizado a fuentes abiertas de información y en la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt Financiero ha observado nueva actividad del troyano de acceso remoto STRRAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-asociada-al-troyano-strrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo de analistas del Csirt Financiero ha observado nueva actividad del troyano de acceso remoto STRRAT.
Vulnerabilidad Zero Day permite acceder a privilegios de administrador en WindowsEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de zero day que puede otorgar privilegios de administrador a un ciberdelincuente que haya previamente comprometido un equipo con privilegios estándar. Dicha vulnerabilidad puede ser explotada en versiones de Windows 10, Windows 11 y Windows Server 2022.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-zero-day-permite-acceder-a-privilegios-de-administrador-en-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una vulnerabilidad de zero day que puede otorgar privilegios de administrador a un ciberdelincuente que haya previamente comprometido un equipo con privilegios estándar. Dicha vulnerabilidad puede ser explotada en versiones de Windows 10, Windows 11 y Windows Server 2022.
Nuevos indicadores de compromiso asociados al Troyano MekotioEn un constante monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Mekotio, el cual está generando impacto en países de América Latina y Europa.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-mekotiohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En un constante monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan afectar al sector, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Mekotio, el cual está generando impacto en países de América Latina y Europa.
Nuevos indicadores asociados a Ave Maria RATEn el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto denominado Ave Maria, esta amenaza se ha observado realizando campañas maliciosas dirigidas a entidades colombianas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-asociados-a-ave-maria-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto denominado Ave Maria, esta amenaza se ha observado realizando campañas maliciosas dirigidas a entidades colombianas.
Nuevos indicadores de compromiso asociados al troyano FormBookEn el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-formbook-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano denominado FormBook.
Nuevos indicadores de compromiso asociados al troyano bancario TrickbotEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado nuevos indicadores de amenaza asociados al troyano bancario Trickbot que tiene como objetivo afectar a equipos con sistemas operativos Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-bancario-trickbot-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan generar impacto en la infraestructura de los usuarios y del sector, el Csirt Financiero ha identificado nuevos indicadores de amenaza asociados al troyano bancario Trickbot que tiene como objetivo afectar a equipos con sistemas operativos Windows.
Nuevos indicadores de compromiso asociados a NanoCore RATGracias al monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades financieras en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociado al troyano de acceso remoto denominado NanoCore RAT el cual se encuentra activo desde el año 2013.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-nanocore-rat-3http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gracias al monitoreo realizado a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades financieras en Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso (IoC) asociado al troyano de acceso remoto denominado NanoCore RAT el cual se encuentra activo desde el año 2013.
Nuevo ransomware denominado MementoEn el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Memento basado en Python.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-ransomware-denominado-mementohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo de fuentes abiertas de información y en la búsqueda de actividad maliciosa que pueda impactar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un nuevo ransomware denominado Memento basado en Python.
Nueva actividad del backdoor Kazuar del grupo APT TurlaGracias a las fuentes de información internas del Csirt Financiero , el equipo de analistas ha observado nueva actividad de la herramienta de tipo backdoor (puerta trasera) denominada Kazuar asociada al grupo de amenaza APT Turla.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-backdoor-kazuar-del-grupo-apt-turlahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Gracias a las fuentes de información internas del Csirt Financiero , el equipo de analistas ha observado nueva actividad de la herramienta de tipo backdoor (puerta trasera) denominada Kazuar asociada al grupo de amenaza APT Turla.
Nueva versión del troyano bancario BrazKingEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de nuevas técnicas o malware que puedan ser utilizadas para realizar alguna afectación a la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva versión del troyano bancario denominado BrazKing, actualmente presente en Brasil.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-version-del-troyano-bancario-brazkinghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de nuevas técnicas o malware que puedan ser utilizadas para realizar alguna afectación a la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva versión del troyano bancario denominado BrazKing, actualmente presente en Brasil.
SharkBot, nuevo troyano bancario para AndroidEn el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario de nombre SharkBot, diseñado para comprometer dispositivos móviles con sistema operativo Android.http://csirtasobancaria.com/Plone/alertas-de-seguridad/sharkbot-nuevo-troyano-bancario-para-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo constante a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado un nuevo troyano bancario de nombre SharkBot, diseñado para comprometer dispositivos móviles con sistema operativo Android.
Nuevos indicadores de compromiso asociados a RedLine StealerEn el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a RedLine Stealer, esta amenaza tiene como objetivo principal los equipos con sistema operativo Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-redline-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados a RedLine Stealer, esta amenaza tiene como objetivo principal los equipos con sistema operativo Microsoft Windows.
Nuevos Indicadores de compromiso asociados a Remcos RATEl Csirt Financiero en el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades colombianas, ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto (RAT) Remcos, el cual ha estado activo en los últimos meses.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-remcos-rat-2http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero en el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades colombianas, ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto (RAT) Remcos, el cual ha estado activo en los últimos meses.
Posible ciberataque a entidad gubernamental ColombianaEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha obtenido información relacionada al ataque cibernético a la infraestructura tecnológica de la entidad gubernamental DANE (Departamento Administrativo Nacional de Estadística).http://csirtasobancaria.com/Plone/alertas-de-seguridad/posible-ciberataque-a-entidad-gubernamental-colombianahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha obtenido información relacionada al ataque cibernético a la infraestructura tecnológica de la entidad gubernamental DANE (Departamento Administrativo Nacional de Estadística).
Nuevos indicadores de compromiso asociados a troyano bancario DridexEn el monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan tener impacto sobre el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Dridex, los cuales fueron obtenidos de 3 diferentes campañas maliciosas que tuvieron como objetivo a usuarios de México.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-a-troyano-bancario-dridexhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información y en búsqueda de posibles amenazas que puedan tener impacto sobre el sector, el Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano bancario Dridex, los cuales fueron obtenidos de 3 diferentes campañas maliciosas que tuvieron como objetivo a usuarios de México.
Nuevos indicadores de compromiso relacionados al troyano LokiBotEn el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados al troyano LokiBot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-relacionados-al-troyano-lokibothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por los analistas del equipo del Csirt Financiero a fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto a las entidades financieras de Colombia, se han observado nuevos indicadores de compromiso asociados al troyano LokiBot.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}