-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Nueva campaña de distribución del reciente Backdoor PLAYFULGHOST
Publicado: 05/01/2025 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del CSIRT Financiero, se ha identificado una nueva campaña de distribución del backdoor PLAYFULGHOST.
Nuevo ransomware basado en Chaos
Publicado: 04/01/2025 | Importancia: Media
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó un nuevo ransomware llamado AlienWare.
Nueva actividad relacionada al ransomware RdpLocker
Publicado: 04/01/2025 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha detectado recientemente actividad maliciosa relacionada al ransomware RdpLocker, un malware diseñado para cifrar archivos en infraestructuras afectadas, añadiendo la extensión ".rdplocker".
LegionLoader: el downloader que abusa de instaladores falsos y servicios en la nube
Publicado: 03/01/2025 | Importancia: Media
LegionLoader es un downloader escrito en C/C++ que fue identificado por primera vez en 2019. También es conocido por otros nombres, como Satacom y RobotDropper, y es rastreado como CurlyGate por la firma de ciberseguridad Mandiant. Este loader ha sido utilizado para distribuir diversas amenazas, incluyendo extensiones maliciosas para navegadores como Chrome, las cuales son capaces de alterar contenidos en correos electrónicos y monitorear la actividad de navegación. Entre estas extensiones, destaca CursedChrome, diseñada para convertir navegadores comprometidos en proxies HTTP, permitiendo a los ciberdelincuentes navegar de manera autenticada como las víctimas en múltiples plataformas.
Nuevo método de distribución de Quasar RAT
Publicado: 03/01/2025 | Importancia: Media
El equipo de analistas del Csirt Financiero ha identificado un nuevo método de distribución del troyano de acceso remoto (RAT) Quasar RAT. Este malware utiliza un paquete malicioso alojado en el repositorio npm, ampliamente usado en el desarrollo con Node.js, para comprometer equipos y ejecutar diversas actividades maliciosas.
Nuevo RAT en acción: NonEuclid y sus mecanismos de evadir detección
Publicado: 02/01/2025 | Importancia: Media
El NonEuclid RAT es un troyano de acceso remoto desarrollado en C# para la plataforma .NET Framework 4.8, diseñado para otorgar acceso no autorizado y control remoto sobre equipos comprometidos. Este malware destaca por implementar técnicas avanzadas de evasión, como eludir soluciones antivirus, escalar privilegios, evitar detección y cifrar archivos críticos utilizando funcionalidades similares a las de un ransomware. Su promoción en foros clandestinos y plataformas de redes sociales ha incrementado significativamente su popularidad entre comunidades cibercriminales, facilitando su distribución y empleo en operaciones maliciosas de diversa índole
Nuevos indicadores de compromiso relacionados al troyano bancario Grandoreiro
Publicado: 02/01/2025 | Importancia: Media
El equipo de analistas del CSIRT Financiero ha identificado nuevos indicadores de compromiso asociados con Grandoreiro, un troyano bancario activo desde 2016 que ha afectado principalmente a usuarios en América del Sur, América Central y Europa, con énfasis en países como Brasil, España, México y Colombia, caracterizado por su capacidad para robar información financiera, incluyendo credenciales bancarias, y por su habilidad para realizar transferencias no autorizadas mediante la suplantación de la interfaz de usuario de aplicaciones bancarias legítimas.
Nuevo Ransomware denominado Crynox
Publicado: 01/01/2025 | Importancia: Media
El CSIRT Financiero ha identificado una nueva variante de ransomware denominada Crynox, basada en el malware Chaos, empleando algoritmos de cifrado avanzados, como RSA y AES, lo que garantiza que los datos cifrados solo puedan ser descifrados utilizando una clave privada en posesión de los atacantes.
Nueva actividad relacionada a GURAM Ransomware
Publicado: 31/12/2024 | Importancia: Media
A través del monitoreo realizado por el equipo de analistas del Csirt Financiero, se ha detectado recientemente actividad maliciosa relacionada con GURAM Ransomware.
Nuevos indicadores de compromiso relacionados al loader DBatLoader
Publicado: 31/12/2024 | Importancia: Media
El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con DBatLoader, también conocido como ModiLoader o NatsoLoader. Este loader ha sido utilizado en campañas maliciosas dirigidas principalmente a empresas en Europa del Este. Su capacidad para descargar y ejecutar cargas maliciosas de manera sigilosa, aprovechando servicios legítimos de almacenamiento en la nube,esto lo convierte en una amenaza considerable y persistente que requiere atención prioritaria.
Nueva variante de BellaCiao (BellaCPP) pone en riesgo sistemas Windows
Publicado: 31/12/2024 | Importancia: Media
BellaCiao es una familia de malware desarrollada en .NET, atribuida al grupo de amenazas persistentes avanzadas (APT) conocido como Charming Kitten. Esta amenaza se distingue por su capacidad para establecer persistencia en los sistemas comprometidos mediante técnicas similares a las utilizadas por webshells. Además, emplea túneles encubiertos para facilitar la comunicación no autorizada y la exfiltración de datos sensibles