Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva herramienta loader denominada "Bioload", asociada al grupo FIN7

  • Publicado: 28/12/2019
  • Importancia: Media

Recursos afectados

El grupo de amenazas FIN7 o también conocido con los nombres de Anunak, Carbanak o Carbon Spider, fue uno de los grupos de amenazas más relevante durante el año 2019, esto se debe a que sus principales objetivos están dirigidos a las entidades financieras.

Bioload es una herramienta integrada por este grupo de ciberamenazas a su arsenal, para engañar a los usuarios y comprometer sus equipos de tal forma que descarguen el malware e instalen un backdoor. Está escrito en lenguaje C++ y dentro de sus funciones se encuentra la de permitir la descarga de una carga útil sobre el equipo y al momento de conectarse con el servidor de Comando y Control lo hace con una clave única diseñada para cada objetivo, por lo que se puede concluir que Bioload es generado de manera dirigida.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas