Nuevo exploit denominado MultiLoginEl equipo del Csirt Financiero observó un nuevo exploit que se basa en un punto final de Google OAuth llamado “MultiLogin” el cual está siendo implementado en varias familias de malware como Lumma Infostealer, Rhadamanthys, Risepro, Meduza, Stealc Stealer y recientemente White Snake para obtener ID y tokens de inicio de sesión.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-exploit-denominado-multiloginhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero observó un nuevo exploit que se basa en un punto final de Google OAuth llamado “MultiLogin” el cual está siendo implementado en varias familias de malware como Lumma Infostealer, Rhadamanthys, Risepro, Meduza, Stealc Stealer y recientemente White Snake para obtener ID y tokens de inicio de sesión.
Nuevo troyano de acceso remoto denominado Silver RAT v1.0Nuevo troyano de acceso remoto denominado Silver RAT v1.0http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-denominado-silver-rat-v1.0http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nuevo Kit de herramienta denominado FBotEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó un nuevo kit de herramientas (toolkit) basado en Python denominado FBot, el cual a sido desarrollado para afectar a servidores web, servicios en la nube o plataformas como AWS, Office365, PayPal, Sendgrid y Twilio.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-kit-de-herramienta-denominado-fbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó un nuevo kit de herramientas (toolkit) basado en Python denominado FBot, el cual a sido desarrollado para afectar a servidores web, servicios en la nube o plataformas como AWS, Office365, PayPal, Sendgrid y Twilio.
Troyano novedoso dirigido a dispositivos AndroidMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano llamado xHelper.http://csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-novedoso-dirigido-a-dispositivos-androidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo troyano llamado xHelper.
Nueva actividad maliciosa de RedLine stealerRedLine Stealer representa una amenaza de captura y extracción de información confidencial y financiera de sistemas comprometidos. Esto abarca desde credenciales de inicio de sesión hasta datos bancarios y detalles de billeteras de criptomonedas, entre otros datos sensibles. Este malware facilita a los ciberdelincuentes la obtención de acceso remoto y el control total sobre el sistema infectado. Una vez que se instala en un sistema, RedLine Stealer es capaz de recopilar información confidencial y enviarla a un servidor bajo el control de los atacantes.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-de-redline-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
RedLine Stealer representa una amenaza de captura y extracción de información confidencial y financiera de sistemas comprometidos. Esto abarca desde credenciales de inicio de sesión hasta datos bancarios y detalles de billeteras de criptomonedas, entre otros datos sensibles. Este malware facilita a los ciberdelincuentes la obtención de acceso remoto y el control total sobre el sistema infectado. Una vez que se instala en un sistema, RedLine Stealer es capaz de recopilar información confidencial y enviarla a un servidor bajo el control de los atacantes.
Nuevo Loader desarrollado en GO denominado CherryLoaderEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva amenaza de tipo loader denominado CherryLoader, basado en el lenguaje de programación Go, para llevar a cabo sus ataques de manera sigilosa. Este loader, suplanta la identidad de la aplicación legítima de toma de notas CherryTree, permitió a los actores de amenaza intercambiar exploits sin tener que recompilar el código, dificultado su detección.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-loader-desarrollado-en-go-denominado-cherryloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva amenaza de tipo loader denominado CherryLoader, basado en el lenguaje de programación Go, para llevar a cabo sus ataques de manera sigilosa. Este loader, suplanta la identidad de la aplicación legítima de toma de notas CherryTree, permitió a los actores de amenaza intercambiar exploits sin tener que recompilar el código, dificultado su detección.
Nueva variante ransomware Phobos denominada FaustEl equipo Csirt Financiero informa sobre una nueva variante de ransomware Phobos denominada Faust, esta amenaza está afectando a diferentes organizaciones en todo el mundo. Faust cifra los archivos de las víctimas agregando la extensión “.faust”http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-ransomware-phobos-denominada-fausthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo Csirt Financiero informa sobre una nueva variante de ransomware Phobos denominada Faust, esta amenaza está afectando a diferentes organizaciones en todo el mundo. Faust cifra los archivos de las víctimas agregando la extensión “.faust”
Nueva Variante ZLoader Amenaza Sistemas de 64 BitsEl equipo de Csirt Financiero ha identificado una nueva variante de malware ZLoader que ha estado en desarrollo desde septiembre del 2023, este malware del tipo troyano bancario, ha presentado cambios significativos que hacen más difícil su detección, estos cambios amplían el alcance de las víctimas potenciales y dificulta la protección contra el malware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-zloader-amenaza-sistemas-de-64-bitshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de Csirt Financiero ha identificado una nueva variante de malware ZLoader que ha estado en desarrollo desde septiembre del 2023, este malware del tipo troyano bancario, ha presentado cambios significativos que hacen más difícil su detección, estos cambios amplían el alcance de las víctimas potenciales y dificulta la protección contra el malware.
Nueva variante de la Botnet FritzFrog aprovecha vulnerabilidadesEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva variante de la Botnet denominada FritzFrog implementando nuevas técnicas para aprovechar la vulnerabilidad Log4Shell para escalar privilegios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-la-botnet-fritzfrog-aprovecha-vulnerabilidadeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva variante de la Botnet denominada FritzFrog implementando nuevas técnicas para aprovechar la vulnerabilidad Log4Shell para escalar privilegios.
Qakbot: una amenaza evolutiva en la ciberseguridad financieraLos troyanos bancarios representan una seria amenaza en el ámbito financiero al buscar adquirir información sensible, especialmente vinculada a credenciales bancarias, billeteras y criptomonedas. El Csirt Financiero, mediante su equipo de analistas, ha identificado nuevos indicadores de compromiso relacionados con Qakbot, un programa destacado por su presencia y versatilidad en actividades maliciosas, incluso siendo utilizado como botnet en otras campañas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/qakbot-una-amenaza-evolutiva-en-la-ciberseguridad-financierahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Los troyanos bancarios representan una seria amenaza en el ámbito financiero al buscar adquirir información sensible, especialmente vinculada a credenciales bancarias, billeteras y criptomonedas. El Csirt Financiero, mediante su equipo de analistas, ha identificado nuevos indicadores de compromiso relacionados con Qakbot, un programa destacado por su presencia y versatilidad en actividades maliciosas, incluso siendo utilizado como botnet en otras campañas.
Nuevo troyano de acceso remoto para Android denominado VajraspyEl equipo de Csirt Financiero ha identificado una nueva amenaza de tipo troyano de acceso remoto llamada VajraSpy a través de actividades de monitoreo en diversas fuentes de información. Esta amenaza está asociada a una campaña de espionaje llevada a cabo por el grupo Patchwork APT, detectada mediante la distribución de aplicaciones maliciosas a través de Google Play y otras fuentes. Las aplicaciones descargadas desde Google Play se estiman en más de 1,400 veces, y una vulnerabilidad en una de ellas expuso 148 dispositivos comprometidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevo-troyano-de-acceso-remoto-para-android-denominado-vajraspyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de Csirt Financiero ha identificado una nueva amenaza de tipo troyano de acceso remoto llamada VajraSpy a través de actividades de monitoreo en diversas fuentes de información. Esta amenaza está asociada a una campaña de espionaje llevada a cabo por el grupo Patchwork APT, detectada mediante la distribución de aplicaciones maliciosas a través de Google Play y otras fuentes. Las aplicaciones descargadas desde Google Play se estiman en más de 1,400 veces, y una vulnerabilidad en una de ellas expuso 148 dispositivos comprometidos.
Nueva actividad del troyano bancario Mispadu StealerMispadu Stealer es un troyano bancario que fue identificado por primera vez en 2019, está escrito en código Delphi y sus campañas maliciosas se han dirigido principalmente a víctimas de Brasil y México.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-del-troyano-bancario-mispadu-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mispadu Stealer es un troyano bancario que fue identificado por primera vez en 2019, está escrito en código Delphi y sus campañas maliciosas se han dirigido principalmente a víctimas de Brasil y México.
Nueva variante relacionada con Revenge RATEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva variante relacionada con el troyano de acceso remoto denominado Revenge RAT, donde es distribuido de manera oculta en herramienta legítimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-relacionada-con-revenge-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva variante relacionada con el troyano de acceso remoto denominado Revenge RAT, donde es distribuido de manera oculta en herramienta legítimas.
NUEVA VARIANTE DEL TROYANO XLOADERMediante el monitoreo llevado a cabo por el equipo del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura tecnológcias de los asociados, se observó una nueva variante del troyano conocido como XLoader o MoqHao, destacado por sus altas capacidades de capturar información confidencial incluido credenciales de inicio de sesión y datos bancarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-xloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo llevado a cabo por el equipo del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que puedan afectar la infraestructura tecnológcias de los asociados, se observó una nueva variante del troyano conocido como XLoader o MoqHao, destacado por sus altas capacidades de capturar información confidencial incluido credenciales de inicio de sesión y datos bancarios.
Nueva puerta trasera implementada en equipos MacOS y WindowsMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo backdoor llamado RustDoor.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-puerta-trasera-implementada-en-equipos-macos-y-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo backdoor llamado RustDoor.
Gh0st: amenaza persistente con control remoto y exfiltración de informaciónEl equipo del Csirt Financiero en su continuo monitoreo de amenazas que puedan afectar la infraestructura tecnológica de nuestros asociados, ha dado seguimiento a Gh0st el cual es un malware de tipo RAT (Remote Access Trojan) que se utiliza para controlar y monitorear sistemas infectados de forma remota.http://csirtasobancaria.com/Plone/alertas-de-seguridad/gh0st-amenaza-persistente-con-control-remoto-y-exfiltracion-de-informacionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero en su continuo monitoreo de amenazas que puedan afectar la infraestructura tecnológica de nuestros asociados, ha dado seguimiento a Gh0st el cual es un malware de tipo RAT (Remote Access Trojan) que se utiliza para controlar y monitorear sistemas infectados de forma remota.
Nueva actividad relacionada con DcRat y RemcosRATEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad donde utilizan tácticas para distribuir DcRat y RemcosRAT a mediados de enero del año 2024, dichas campañas adjuntan un archivo ZIP sospechoso el cual contiene un ejecutable alterado del software conocido como AnyDesk y un archivo VBS llamado "winrm.vbs", para finalmente a través de un enlace CDN de Discord descargar la carga útil de las familias en mención.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-relacionada-con-dcrat-y-remcosrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad donde utilizan tácticas para distribuir DcRat y RemcosRAT a mediados de enero del año 2024, dichas campañas adjuntan un archivo ZIP sospechoso el cual contiene un ejecutable alterado del software conocido como AnyDesk y un archivo VBS llamado "winrm.vbs", para finalmente a través de un enlace CDN de Discord descargar la carga útil de las familias en mención.
Nueva variante de la Botnet GluptebaEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad maliciosa de una Botnet denominada Glupteba, conocida por realizar operaciones financieras ilícitas a principio de noviembre del 2023.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-la-botnet-gluptebahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad maliciosa de una Botnet denominada Glupteba, conocida por realizar operaciones financieras ilícitas a principio de noviembre del 2023.
Nueva campaña phishing distribuye BumblebeeMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña dirigida a los Estados Unidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-phishing-distribuye-bumblebeehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva campaña dirigida a los Estados Unidos.
Nueva actividad maliciosa por parte del grupo de distribución de malware denominado VexTrioEl equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad maliciosa por parte del distribuidor de amenazas VexTrio que opera bajo un modelo Malware as a Service (MaaS) similar al de marketing de afiliados, logrando facilitar la distribución de diferentes familias de malware y dificultando su detección.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-por-parte-del-grupo-de-distribucion-de-malware-denominado-vextriohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero, mediante actividades de monitoreo en diversas fuentes de información, observó una nueva actividad maliciosa por parte del distribuidor de amenazas VexTrio que opera bajo un modelo Malware as a Service (MaaS) similar al de marketing de afiliados, logrando facilitar la distribución de diferentes familias de malware y dificultando su detección.