Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores asociados al grupo de amenazas FIN7

  • Publicado: 24/09/2019
  • Importancia: Media

Recursos afectados

FIN7 es un grupo APT el cual se reconoce por generar campañas de malware contra de sectores específicos (hotelería, minoristas, restaurantes). Recientemente se ha evidenciado nuevos indicadores de compromiso que se asocian a la actividad maliciosa del grupo. Entre sus técnicas y tácticas se encuentra reclutar investigadores de vulnerabilidades independientes y desarrolladores de software a través de sitios web utilizando una compañía fraudulenta con el fin de no ser investigados.  Además, se ha observado que han lanzado múltiples campañas de phishing y spear phishing en donde se evidencia un notable uso de ingeniería social.

Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]

Etiquetas