Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad del grupo APT Gamaredon

  • Publicado: 23/02/2021
  • Importancia: Media

Recursos afectados

Este grupo ha estado activo desde el año 2013 y se ha observado que no tienen preferencia por algún sector o país en específico, en las últimas campañas de infección se evidenció que atacan a organizaciones de todo el mundo sin importar su sectorización.

 La última actividad de Gamaredon fue observada a principios de febrero de presente año, se ha evidenciado que opera una infraestructura de más de 600 dominios activos que se utilizan como servidores C2 y se sospecha que este grupo es un proveedor de servicios contratado por otros grupos APT. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas