Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva técnica de distribución de Netsupport RAT: Fin7 utiliza anuncios maliciosos en GoogleEl equipo del Csirt Financiero ha identificado una nueva táctica de distribución del troyano de acceso remoto NetSupport RAT, que ha sido alterado por actores de amenazas para convertirlo en una herramienta de ataque.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-de-distribucion-de-netsupport-rat-fin7-utiliza-anuncios-maliciosos-en-googlehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero ha identificado una nueva táctica de distribución del troyano de acceso remoto NetSupport RAT, que ha sido alterado por actores de amenazas para convertirlo en una herramienta de ataque.
Nueva técnica de distribución del malware GuLoaderDurante el monitoreo realizado por el equipo del Csirt Financiero, se ha identificado una nueva técnica de distribución de GuLoader, un donwloader que se propaga mediante correos electrónicos phishing y que puede introducir otras amenazas en el equipo, como XwormRAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-de-distribucion-del-malware-guloaderhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante el monitoreo realizado por el equipo del Csirt Financiero, se ha identificado una nueva técnica de distribución de GuLoader, un donwloader que se propaga mediante correos electrónicos phishing y que puede introducir otras amenazas en el equipo, como XwormRAT.
Nueva técnica de evasión EmotetLa nueva técnica adoptada por Emotet permite el uso de dispositivos comprometidos como servidores C&C de proxy y redirige el tráfico al servidor que opera por parte de los atacantes. Engaña al software de seguridad para ocultar el tráfico de infección y evadir la detección.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-de-evasion-emotethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La nueva técnica adoptada por Emotet permite el uso de dispositivos comprometidos como servidores C&C de proxy y redirige el tráfico al servidor que opera por parte de los atacantes. Engaña al software de seguridad para ocultar el tráfico de infección y evadir la detección.
Nueva técnica de evasión implementada por SharkStealerMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva técnica de evasión utilizada por SharkStealer.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-de-evasion-implementada-por-sharkstealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva técnica de evasión utilizada por SharkStealer.
Nueva técnica de grupos Magecart que almacena datos exfiltrados en archivos .jpgEn el monitoreo realizado por el Csirt Financiero, se ha evidenciado la implementación de nuevas técnicas ejecutadas por grupos de Magecart que permiten almacenar datos de tarjetas de crédito exfiltrados desde sitios de comercio electrónico desarrollados con Magento 2.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-de-grupos-magecart-que-almacena-datos-exfiltrados-en-archivos.jpghttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la implementación de nuevas técnicas ejecutadas por grupos de Magecart que permiten almacenar datos de tarjetas de crédito exfiltrados desde sitios de comercio electrónico desarrollados con Magento 2.
Nueva Técnica de Maze RansomwareEn el monitoreo realizado por el Csirt a fuentes abiertas, se ha evidenciado que el ransomware denominado Maze, incluyó un nuevo método para poder cifrar los archivos de un dispositivo evadiendo la detección de dispositivos de seguridad. Este nuevo método al parecer es tomado de Ragnar Locker y se trata de la utilización de máquinas virtuales para realizar el cifrado del host local.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-de-maze-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado por el Csirt a fuentes abiertas, se ha evidenciado que el ransomware denominado Maze, incluyó un nuevo método para poder cifrar los archivos de un dispositivo evadiendo la detección de dispositivos de seguridad. Este nuevo método al parecer es tomado de Ragnar Locker y se trata de la utilización de máquinas virtuales para realizar el cifrado del host local.
Nueva técnica empleada en el Rootkit Purple Fox para propagarse como gusanoEn el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una nueva funcionalidad implementada en la herramienta Purple Fox. Esta herramienta lleva operativa desde el año 2018, en donde se distribuía por medio de campañas que empleaban técnicas de phishing y la carga útil en un archivo .MSI. Sin embargo, ahora se está distribuyendo mediante la identificación y explotación de servicios SMB, los cuales vulneran y entregan la carga útil del RootKit.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-empleada-en-el-rootkit-purple-fox-para-propagarse-como-gusanohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una nueva funcionalidad implementada en la herramienta Purple Fox. Esta herramienta lleva operativa desde el año 2018, en donde se distribuía por medio de campañas que empleaban técnicas de phishing y la carga útil en un archivo .MSI. Sin embargo, ahora se está distribuyendo mediante la identificación y explotación de servicios SMB, los cuales vulneran y entregan la carga útil del RootKit.
Nueva técnica observada del troyano bancario QbotEl equipo de analistas del Csirt Financiero ha observado la implementación de una nueva técnica a la cadena de infección del troyano bancario conocido como Qbot, esta amenaza se encuentra en constante desarrollo generando impacto a organizaciones en todo el mundo y cuyas capacidades afecta la confidencialidad de sus víctimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-observada-del-troyano-bancario-qbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha observado la implementación de una nueva técnica a la cadena de infección del troyano bancario conocido como Qbot, esta amenaza se encuentra en constante desarrollo generando impacto a organizaciones en todo el mundo y cuyas capacidades afecta la confidencialidad de sus víctimas.
Nueva técnica para distribución de Qbot y LokibotEn el constante monitoreo a fuentes de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevas técnicas de propagación para el troyano Qbot y Lokibot.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-para-distribucion-de-qbot-y-lokibothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevas técnicas de propagación para el troyano Qbot y Lokibot.
Nueva variante de 3LOSH Crypter, herramienta agregada a la cadena de infección de AsyncRAT y LimeRATEn el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una variante de la herramienta denominada 3LOSH Crypter, agregada recientemente a las campañas de distribución de los troyanos de acceso remoto (RAT) conocidos como AsyncRAT y LimeRAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-3losh-crypter-herramienta-agregada-a-la-cadena-de-infeccion-de-asyncrat-y-limerathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una variante de la herramienta denominada 3LOSH Crypter, agregada recientemente a las campañas de distribución de los troyanos de acceso remoto (RAT) conocidos como AsyncRAT y LimeRAT.
Nueva variante de ARCrypter ransomware con diversos canales de comunicaciónEl equipo de analistas del Csirt Financiero realizó un monitoreo con apoyo de distintas fuentes de información en busca de nuevas amenazas o campañas maliciosas que puedan llegar a afectar a infraestructura de los asociados, donde se identificó una nueva variante del ransomware ARCrypter el cual surgió en 2022 ganando popularidad después de un ataque a una entidad ubicada en Chile y que ha comenzado a dirigirse a organizaciones de todo el mundo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-arcrypter-ransomware-con-diversos-canales-de-comunicacionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero realizó un monitoreo con apoyo de distintas fuentes de información en busca de nuevas amenazas o campañas maliciosas que puedan llegar a afectar a infraestructura de los asociados, donde se identificó una nueva variante del ransomware ARCrypter el cual surgió en 2022 ganando popularidad después de un ataque a una entidad ubicada en Chile y que ha comenzado a dirigirse a organizaciones de todo el mundo.
Nueva variante de AsyncRATEl Csirt Financiero han identificado una nueva variante del troyano AsyncRAT, herramienta de acceso remoto utilizada en tareas de soporte como ayuda técnica o educativa. Los ciberdelincuentes aprovechando su popularidad la están utilizando para propagar malware en los equipos y exfiltrar información personal y datos sensibles de los usuarios.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-asyncrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El Csirt Financiero han identificado una nueva variante del troyano AsyncRAT, herramienta de acceso remoto utilizada en tareas de soporte como ayuda técnica o educativa. Los ciberdelincuentes aprovechando su popularidad la están utilizando para propagar malware en los equipos y exfiltrar información personal y datos sensibles de los usuarios.
Nueva variante de AsyncRAT denominada HotRATRecientemente investigadores de seguridad identificaron una nueva amenaza en la naturaleza, la cual fue denominada como HotRAT, además, se identificó que se trata de una variante de la familia de malware conocida como AsyncRAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-asyncrat-denominada-hotrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente investigadores de seguridad identificaron una nueva amenaza en la naturaleza, la cual fue denominada como HotRAT, además, se identificó que se trata de una variante de la familia de malware conocida como AsyncRAT.
Nueva variante de Ave Maria RAT con capacidades de stealer.El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se ha observado una nueva variante de Ave Maria RAT que contiene capacidades de stealer.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ave-maria-rat-con-capacidades-de-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero hace seguimiento a las amenazas potenciales que puedan generar afectación sobre la infraestructura informática de los asociados, de acuerdo con esto se ha observado una nueva variante de Ave Maria RAT que contiene capacidades de stealer.
Nueva variante de BellaCiao (BellaCPP) pone en riesgo sistemas WindowsBellaCiao es una familia de malware desarrollada en .NET, atribuida al grupo de amenazas persistentes avanzadas (APT) conocido como Charming Kitten. Esta amenaza se distingue por su capacidad para establecer persistencia en los sistemas comprometidos mediante técnicas similares a las utilizadas por webshells. Además, emplea túneles encubiertos para facilitar la comunicación no autorizada y la exfiltración de datos sensibleshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-bellaciao-bellacpp-pone-en-riesgo-sistemas-windowshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
BellaCiao es una familia de malware desarrollada en .NET, atribuida al grupo de amenazas persistentes avanzadas (APT) conocido como Charming Kitten. Esta amenaza se distingue por su capacidad para establecer persistencia en los sistemas comprometidos mediante técnicas similares a las utilizadas por webshells. Además, emplea túneles encubiertos para facilitar la comunicación no autorizada y la exfiltración de datos sensibles
Nueva variante de Chaes dirigida al sector bancarioRecientemente, investigadores de seguridad identificaron una nueva variante de Chaes, la cual se encuentra desarrollada en su totalidad bajo el lenguaje de programación Python y le permite evadir fácilmente las herramientas de seguridad.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-chaes-dirigida-al-sector-bancariohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente, investigadores de seguridad identificaron una nueva variante de Chaes, la cual se encuentra desarrollada en su totalidad bajo el lenguaje de programación Python y le permite evadir fácilmente las herramientas de seguridad.
Nueva variante de Cryptomix RansomwareNueva variante de criptomix esta vez agrega .DLL (Biblioteca de enlace dinámico).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-cryptomix-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva variante de FASTCashDurante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se ha detectado una nueva variante del malware FASTCash, utilizada por actores de amenaza norcoreanos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-fastcashhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante actividades de monitoreo realizadas por el equipo de analistas del Csirt Financiero, se ha detectado una nueva variante del malware FASTCash, utilizada por actores de amenaza norcoreanos.
Nueva variante de FlawedAmmy RATDesde el CSIRT Financiero se ha identificado actividad de FlawedAmmy (troyano de acceso remoto que permite a los atacantes acceder completamente al dispositivo infectado, además, cuenta con las capacidades necesarias para permitir movimiento lateral en la red).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-flawedammy-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado actividad de FlawedAmmy (troyano de acceso remoto que permite a los atacantes acceder completamente al dispositivo infectado, además, cuenta con las capacidades necesarias para permitir movimiento lateral en la red).
Nueva variante de FTCode RansomwareEn el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado una nueva variante del ransomware FTCode el cual utiliza scripts en Powershell para cifrar los archivos del equipo comprometido sin descargar ningún otro componente adicional.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-ftcode-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas, el equipo del Csirt Financiero ha evidenciado una nueva variante del ransomware FTCode el cual utiliza scripts en Powershell para cifrar los archivos del equipo comprometido sin descargar ningún otro componente adicional.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
