Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva variante del ransomware HexaLocker distribuye Skuld StealerDurante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se observó una nueva actividad maliciosa relacionada con HexaLocker V2, una variante evolucionada del ransomware HexaLocker. Esta nueva versión, desarrollada en el lenguaje de programación Go, presenta capacidades avanzadas para comprometer sistemas, cifrar archivos y exfiltrar información confidencial.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-ransomware-hexalocker-distribuye-skuld-stealerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Durante las actividades de monitoreo realizadas por el equipo del Csirt Financiero, se observó una nueva actividad maliciosa relacionada con HexaLocker V2, una variante evolucionada del ransomware HexaLocker. Esta nueva versión, desarrollada en el lenguaje de programación Go, presenta capacidades avanzadas para comprometer sistemas, cifrar archivos y exfiltrar información confidencial.
Nueva variante del ransomware IceFire dirigida a LinuxLa primeras actividades de IceFire se observaron a finales de 2022, sin embargo, recientemente, investigadores de seguridad identificaron una nueva variante dirigida a redes empresariales que están bajo entorno Linux; su tamaño es de 2,18 MB y está dotado con un binario ELF (formato de archivo estándar común para archivos ejecutables, código objeto, bibliotecas compartidas y volcados de núcleo) con arquitectura de 64 bits que es compilado con GCC (conjunto de compiladores creados por el proyecto GNU) para que sea compatible con entornos AMD64.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-ransomware-icefire-dirigida-a-linuxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La primeras actividades de IceFire se observaron a finales de 2022, sin embargo, recientemente, investigadores de seguridad identificaron una nueva variante dirigida a redes empresariales que están bajo entorno Linux; su tamaño es de 2,18 MB y está dotado con un binario ELF (formato de archivo estándar común para archivos ejecutables, código objeto, bibliotecas compartidas y volcados de núcleo) con arquitectura de 64 bits que es compilado con GCC (conjunto de compiladores creados por el proyecto GNU) para que sea compatible con entornos AMD64.
Nueva variante del ransomware LockBitEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del ransomware LockBit que ha sido denominada como LockBit 2.0 una versión mejorada que incorpora nuevas capacidades y técnicas de extorsión.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-ransomware-lockbithttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva variante del ransomware LockBit que ha sido denominada como LockBit 2.0 una versión mejorada que incorpora nuevas capacidades y técnicas de extorsión.
Nueva variante del ransomware Mallox afecta a LinuxSe ha identificado una nueva variante del ransomware Mallox, llamada “Mallox Linux 1.0”, que, como su nombre indica, afecta a sistemas Linux. Esta variante se basa en la plataforma RaaS Kryptina.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-ransomware-mallox-afecta-a-linuxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha identificado una nueva variante del ransomware Mallox, llamada “Mallox Linux 1.0”, que, como su nombre indica, afecta a sistemas Linux. Esta variante se basa en la plataforma RaaS Kryptina.
Nueva variante del ransomware Phobos denominado DuckA través del monitoreó y la búsqueda de nuevas amenazas que puedan llegar afectar la infraestructura de los asociados el equipo de analistas del Csirt Financiero ha identificado una nueva variante del ransomware Phobos el cual ha sido reportado en ocasiones anteriores, esta ha sido observada y denominada como Duck esta amenaza se dirige a equipos con sistemas operativos Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-ransomware-phobos-denominado-duckhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través del monitoreó y la búsqueda de nuevas amenazas que puedan llegar afectar la infraestructura de los asociados el equipo de analistas del Csirt Financiero ha identificado una nueva variante del ransomware Phobos el cual ha sido reportado en ocasiones anteriores, esta ha sido observada y denominada como Duck esta amenaza se dirige a equipos con sistemas operativos Windows.
Nueva variante del ransomware RTM Locker apunta a servidores ESXiEn una reciente investigación a amenazas potenciales que puedan afectar el ecosistema de ciberseguridad, se identificó una nueva variante del ransomware RTM Locker, el cual, por sus actividades y comandos, ahora tiene como objetivo impactar distribuciones Linux, NAS y principalmente servidores ESXi.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-ransomware-rtm-locker-apunta-a-servidores-esxihttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En una reciente investigación a amenazas potenciales que puedan afectar el ecosistema de ciberseguridad, se identificó una nueva variante del ransomware RTM Locker, el cual, por sus actividades y comandos, ahora tiene como objetivo impactar distribuciones Linux, NAS y principalmente servidores ESXi.
Nueva variante del RAT AllaKoreMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del troyano de acceso remoto llamado AllaKore RAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-rat-allakorehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del troyano de acceso remoto llamado AllaKore RAT.
Nueva variante del RAT ChaChi apunta a distribuciones LinuxEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha conocido una nueva variante del troyano de acceso remoto (RAT) ChaChi, la cual está diseñada para comprometer sistemas operativos Linux.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-rat-chachi-apunta-a-distribuciones-linuxhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha conocido una nueva variante del troyano de acceso remoto (RAT) ChaChi, la cual está diseñada para comprometer sistemas operativos Linux.
Nueva variante del stealer BlackGuardRecientemente se identificó en el panorama de amenazas, una nueva variante del stealer BlackGuard, que se propaga a través de ataques de spearphishing y tiene la capacidad de capturar información confidencial del usuario y secuestrar billeteras criptográficas. Asimismo, se está tratando de propagar a través de medios extraíbles y dispositivos compartidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-stealer-blackguardhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Recientemente se identificó en el panorama de amenazas, una nueva variante del stealer BlackGuard, que se propaga a través de ataques de spearphishing y tiene la capacidad de capturar información confidencial del usuario y secuestrar billeteras criptográficas. Asimismo, se está tratando de propagar a través de medios extraíbles y dispositivos compartidos.
Nueva variante del troyano acceso remoto XwormXWorm es una amenaza compatible con sistemas operativos Windows; la cual está dotada con capacidades de alto nivel que le permiten generar persistencia, tomar control de la infraestructura, desplegar nuevas familias de malware de tipo ransomware, recopilar y exfiltrar información sensible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-acceso-remoto-xwormhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
XWorm es una amenaza compatible con sistemas operativos Windows; la cual está dotada con capacidades de alto nivel que le permiten generar persistencia, tomar control de la infraestructura, desplegar nuevas familias de malware de tipo ransomware, recopilar y exfiltrar información sensible.
Nueva variante del troyano Allakore denominada AllaSenha para capturar datos bancariosSe ha identificado una nueva variante denominado AllaSenha, diseñado para capturar credenciales bancarias en Brasil, que utiliza la nube de Azure como infraestructura de comando y control (C2), siendo una variante del troyano AllaKore.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-allakore-denominada-allasenha-para-capturar-datos-bancarioshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha identificado una nueva variante denominado AllaSenha, diseñado para capturar credenciales bancarias en Brasil, que utiliza la nube de Azure como infraestructura de comando y control (C2), siendo una variante del troyano AllaKore.
Nueva variante del troyano bancario BRATA, denominado AmextrollEn el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano bancario BRATA, el cual se actualizó agregando nuevas funcionalidades de evasión y ofuscación; además, es distribuido en foros clandestinos como una versión de prueba bajo el nombre Amextroll.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-brata-denominado-amextrollhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa asociada al troyano bancario BRATA, el cual se actualizó agregando nuevas funcionalidades de evasión y ofuscación; además, es distribuido en foros clandestinos como una versión de prueba bajo el nombre Amextroll.
Nueva variante del troyano bancario DoubleTroubleMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante de DoubleTrouble.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-doubletroublehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante de DoubleTrouble.
Nueva variante del troyano bancario ErmacSe ha identificado una nueva versión del troyano bancario Ermac, el cual trae consigo nuevas funcionalidades y capacidades para afectar a dispositivos Android; identificado como Hook, esta amenaza es introducida como una familia de malware creada desde cero, sin embargo, su código fuente y comandos son basados en Ermac, por lo que podría decirse que simplemente se trata de una actualización.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-ermachttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Se ha identificado una nueva versión del troyano bancario Ermac, el cual trae consigo nuevas funcionalidades y capacidades para afectar a dispositivos Android; identificado como Hook, esta amenaza es introducida como una familia de malware creada desde cero, sin embargo, su código fuente y comandos son basados en Ermac, por lo que podría decirse que simplemente se trata de una actualización.
Nueva variante del troyano bancario IcedIDIcedID es un troyano bancario que representa una gran amenaza para la privacidad de los usuarios afectados, así como para la seguridad económica e informática, este troyano comienza a ejecutar diferentes tareas maliciosas que tienen como objetivo monitorear la actividad generada por la víctima en navegadores web, exfiltrar datos personales y manipular el sistema operativo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-icedidhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
IcedID es un troyano bancario que representa una gran amenaza para la privacidad de los usuarios afectados, así como para la seguridad económica e informática, este troyano comienza a ejecutar diferentes tareas maliciosas que tienen como objetivo monitorear la actividad generada por la víctima en navegadores web, exfiltrar datos personales y manipular el sistema operativo.
Nueva variante del troyano bancario OctoMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del troyano bancario llamado Octo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-octohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del troyano bancario llamado Octo.
Nueva variante del troyano bancario PixPirateMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del troyano bancario llamado PixPirate.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-pixpiratehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva versión del troyano bancario llamado PixPirate.
Nueva variante del troyano bancario QakBotA través de actividades de monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar la infraestructura tecnológica de las entidades, el equipo de analistas del Csirt Financiero ha identificado una nueva variante del troyano bancario denominado QakBot también conocido como QBot, QuackBot, o Pinkslipbot, este se dirige a equipos con sistema operativo Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-qakbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de actividades de monitoreo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar la infraestructura tecnológica de las entidades, el equipo de analistas del Csirt Financiero ha identificado una nueva variante del troyano bancario denominado QakBot también conocido como QBot, QuackBot, o Pinkslipbot, este se dirige a equipos con sistema operativo Microsoft Windows.
Nueva variante del troyano bancario TrickMoMediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del troyano bancario llamado TrickMo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-trickmohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mediante el monitoreo realizado por el equipo de analistas del Csirt Financiero en busca de nuevas amenazas o campañas maliciosas que pueden afectar la infraestructura de los asociados, se identificó una nueva variante del troyano bancario llamado TrickMo.
Nueva variante del troyano bancario Ursnif, autodenominado SaigonDesde el Csirt Financiero se identificó un nuevo troyano bancario de nombre SaiGon, basado en el código fuente de Ursnif, utiliza un backdoor genérico para la comunicación con los ciberdelincuentes, obteniendo control sobre los equipos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-del-troyano-bancario-ursnif-autodenominado-saigonhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el Csirt Financiero se identificó un nuevo troyano bancario de nombre SaiGon, basado en el código fuente de Ursnif, utiliza un backdoor genérico para la comunicación con los ciberdelincuentes, obteniendo control sobre los equipos.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}