-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
NUEVA AMENAZA PARA DISPOSITIVOS ANDROID DE TIPO DROPPER DENOMINADO SECURIDROPPER
26/02/2024
SecuriDropper se presenta como una herramienta de distribución sigilosa de malware en dispositivos Android en dos etapas distintas. En la primera etapa, se distribuye una aplicación que aparenta ser inofensiva, a menudo disfrazada como una aplicación legítima, pero que actúa como dropper.
Leer más
NUEVA ACTIVIDAD DEL LOADER DARKGATE
26/02/2024
DarkGate fue visto por primera vez en el mes de junio del año 2023, en una amenaza de tipo loader que se encuentra escrita en lenguaje de programación Borland Delphi, se caracteriza por sus capacidades de acceso remoto con funcionalidades para la captura de información, proxy, rootkit entre otros.
Leer más
ACTORES DE AMENAZA SE ENCUENTRAN DISTRIBUYENDO EL RANSOMWARE PHOBOS MEDIANTE RDP
22/02/2024
Phobos tiene la capacidad de obtener información local del equipo infectado, agregar información del número de serie de volumen (VSN), desactivar el firewall, cifrar todos los archivos del equipo principalmente (suite ofimática, bases de datos y correo electrónico), carpetas compartidas locales y de red a través del modo AES CBC, eliminar puntos de restauración existentes en el equipo.
Leer más
NUEVO MÉTODO DE DISTRIBUCIÓN DE LUMMA STEALER
08/02/2024
Mediante el monitoreo realizado por el equipo del Csirt Financiero a través de diversas fuentes de información, se identificó una nueva actividad relacionada con el stealer conocido como Lumma o LummaC2 donde se distribuye a través de la ejecución de archivos EXE legítimos que poseen firmas válidas, junto con una DLL maliciosa que se encuentra en el mismo directorio.
Leer más