Nuevo Backdoor Warmcookie en Windows, desplegado a través de phishing

Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero, identificó a WARMCOOKIE es una nueva y sofisticada puerta trasera de Windows descubierta recientemente, que se despliega mediante una campaña de phishing con un tema de reclutamiento denominado REF6127.

Nueva actividad del ransomware Black Basta explotando vulnerabilidad de Windows

  • Publicado: 13/06/2024
  • Importancia: Media
Recursos afectados

El Csirt Financiero observó una nueva actividad del ransomware Black Basta, operado por el grupo APT Cardinal. Estos ciberdelincuentes están explotando una vulnerabilidad de Windows, CVE-2024-26169, para elevar privilegios en los sistemas afectados. Aunque no se desplegó ninguna carga útil, las tácticas observadas sugieren un intento de ataque fallido, destacando la necesidad de medidas de seguridad robustas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas