Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

APT Elephant Beetle busca afectar a servidores de aplicaciones Java

  • Publicado: 06/01/2022
  • Importancia: Alta

Recursos afectados

Elephant Beetle es un grupo cibercriminal que busca explotar vulnerabilidades presentes en servidores de aplicaciones basados en lenguaje de programación Java como WebSphere y WebLogic, el propósito es inyectar en los servidores objetivo archivos WAR (Web Application Resource) los cuales son alojados en los directorios de recursos web de dichas aplicaciones, de esta manera ejecutar e instalar backdoors o puertas traseras, así como herramientas especialmente diseñadas tanto para sistemas operativos Microsoft Windows o Linux.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas