Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

APT41 utiliza la herramienta Speculoos para explotar vulnerabilidad en redes Citrix.

  • Publicado: 18/04/2020
  • Importancia: Media

Recursos afectados

Speculoos es un backdoor (puerta trasera) que está diseñado para ejecutarse en sistemas operativos FreeBSD y creada específicamente para explotar la vulnerabilidad CVE-2019-19781 y está compilado con GCC 4.2.1. APT41 es un grupo cibercriminal de origen chino que realiza actividades con motivaciones financieras, este grupo ha llevado a cabo operaciones de cibercrimen y ciberespionaje desde 2014. En esta ocasión realizó campañas que afectaron a una organización de educación superior en Colombia además de varias entidades públicas y privadas en Austria y Estados Unidos.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]