-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
NUEVA CAMPAÑA DE DISTRIBUCIÓN DEL TROYANO BANCARIO GRANDOREIRO
22/01/2024
Actualmente, Grandoreiro se distribuye a través del modelo "Malware as a Service" (MaaS), donde el servicio se comercializa en foros clandestinos de la deep y dark web.
Leer más
NUEVA ACTIVIDAD MALICIOSA DE PURPLEFOX A TRAVÉS DE CORREOS ELECTRÓNICOS
18/01/2024
El equipo del Csirt Financiero observó que los actores de amenaza se encuentran distribuyendo PurpleFox mediante correos electrónicos maliciosos para propagar malware adicional a los usuarios con el fin de comprometer su seguridad e información haciendo que formen parte de la red de los cibercriminales.
Leer más
NUEVO CARGADOR MODULAR DENOMINADO HIJACKLOADER CON CAPACIDADES PARA DISTRIBUIR MALWARE
11/01/2024
El equipo del Csirt Financiero mediante monitoreo y búsqueda de nuevas amenazas, identificó que a principios del mes de julio de 2023 dentro de las comunidades de foros clandestinos se detectó un nuevo cargador de malware denominado Hijackloader, el cual está siendo muy utilizado por los cibercriminales, ya que cuenta con una serie de payloads maliciosos.
Leer más
SPYLOAN MALWARE DIRIGIDO A DISPOSITIVOS MÓVILES EN AMÉRICA LATINA
04/01/2024
El equipo del Csirt Financiero durante sus actividades de inteligencia, observó una nueva amenaza conocida como SpyLoan que se dirige a usuarios móviles en América Latina; se trata de aplicaciones (APPS) que se difunden a través de anuncios en redes sociales y ofrecen préstamos inmediatos a tasas de interés extremadamente altas.
Leer más
REMCOS RAT DISTRIBUIDO SIGILOSAMENTE A DIVERSAS EMPRESAS DE COLOMBIA
26/12/2023
Mediante el monitoreo realizado por el equipo del Csirt Financiero, se identificó una nueva campaña de tipo phishing dirigida a más de 40 empresas de diversas industrias en Colombia.
Leer más
NUEVA CAMPAÑA DISTRIBUYE DOCUMENTOS WORD MALICIOSOS PARA ENTREGAR REDLINE CLIPPER, AGENTTESLA Y ORIGINBOTNET
20/12/2023
Recientemente, se identificó una nueva campaña altamente sofisticada tipo phishing, utilizando como señuelos documentos de Microsoft Word para distribuir un cargador malicioso empleando técnicas de evasión como el relleno binario.
Leer más
NUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH
13/12/2023
El equipo de investigación del Csirt recientemente ha observado nuevas campañas del troyano denominado Xenomorph en varios países, incluyendo Estados Unidos, Canadá, España, Italia, Portugal y Bélgica.
Leer más
QWIXXRAT NUEVO TROYANO DE ACCESO REMOTO
09/11/2023
El equipo de investigación del Csirt recientemente ha observado una nueva amenaza denominada QwixxRAT.
Leer más
NUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL
08/11/2023
Se ha observado nueva actividad relacionada con el stealer conocido como LummaC, específicamente en su versión 19.07. En esta iteración, además de la recopilación de información del sistema y datos de navegadores, se ha observado la capacidad de cargar archivos maliciosos adicionales.
Leer más