Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Silence Group realiza cambios al malware que distribuye en nueva campaña

  • Publicado: 22/08/2019
  • Importancia: Media

Recursos afectados

Silence APT hacking group ha cambiado sus alfabetos de cifrado, cifrado de strings y comandos. Además de reescribir su cargador de primera etapa, Silence.Downloader (también conocido como TrueBot), los cibercriminales comenzaron a usar Ivoke, un cargador sin archivos escrito en PowerShell, ambos diseñados para recopilar información sobre un sistema infectado y enviarlo a un servidor de comando y control.

Este grupo añadió una nueva herramienta a su catálogo, esta vez se trata de un agente PowerShell previamente desconocido, basado en proyectos Empire y dnscat2, denominado EmpireDNSAgent. El troyano se utiliza durante la etapa de movimiento lateral y está diseñado para controlar los sistemas comprometidos mediante la realización de tareas a través de la shell. 

Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].

Etiquetas