IOC recientes del troyano IcedID

Durante procesos de monitoreo, se identificaron nuevos indicadores de compromiso (IOC) asociados al troyano bancario IcedID, caracterizado por ser modular y contar con capacidades que le permiten recopilar información sensible de los equipos infectados, además, de descargar, instalar y/o ejecutar otras familias de malware para maximizar su impacto.

NoEscape RaaS: amenaza dual para sistemas Windows y Linux

  • Publicado: 04/06/2023
  • Importancia: Media
Recursos afectados

NoEscape es un nuevo ransomware que ha surgido en el panorama de la ciberseguridad. Su enfoque se centra en reclutar afiliados y expandir su impacto a través de variantes que afectan tanto a sistemas Windows como Linux. Este ransomware cuenta con capacidades avanzadas que le permiten cifrar archivos y exigir un rescate a las víctimas. Además, NoEscape posee características adicionales como la capacidad de evadir sistemas de detección antimalware, cifrado de archivos en tiempo real y comunicación cifrada con su infraestructura de comando y control.

Esta situación resalta la importancia de estar atentos a los correos electrónicos sospechosos y tomar medidas de seguridad adecuadas para protegerse contra este tipo de ataques.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas