Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.
Nueva campaña de Trickbot utiliza un nuevo método de infección.Desde el CSIRT Financiero se ha identificado una nueva campaña del malware Trickbot, el cual utiliza un nuevo método de entrega e infección a partir de un archivo .JS altamente ofuscado.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-trickbot-utiliza-un-nuevo-metodo-de-infeccionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva campaña del malware Trickbot, el cual utiliza un nuevo método de entrega e infección a partir de un archivo .JS altamente ofuscado.
Nueva campaña del troyano LookBack RAT distribuida por documentos Word con macros embebidas.LookBack es un troyano especializado en acceso remoto.http://csirtasobancaria.com/Plone/alertas-de-seguridad/lookback-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Microsoft reporta 4 nuevas vulnerabilidades críticas en el protocolo RDP que permitirían la ejecución de código remotoDesde el CSIRT Financiero se han identificado cuatro (4) nuevas vulnerabilidades en el protocolo RDP que permitirían a los ciberdelincuentes la ejecución de código remoto en los equipos infectados.http://csirtasobancaria.com/Plone/alertas-de-seguridad/microsoft-reporta-4-nuevas-vulnerabilidades-criticas-en-el-protocolo-rdp-que-permitirian-la-ejecucion-de-codigo-remotohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han identificado cuatro (4) nuevas vulnerabilidades en el protocolo RDP que permitirían a los ciberdelincuentes la ejecución de código remoto en los equipos infectados.
Cerberus: Nuevo troyano bancario para dispositivos móviles.Desde el CSIRT Financiero se ha encontrado una nueva definición de malware relacionado con un troyano bancario. Esta nueva definición de se apoda Cerberus el cual busca afectar a los dispositivos móviles con diferentes herramientas de administración.http://csirtasobancaria.com/Plone/alertas-de-seguridad/cerberus-nuevo-troyano-bancario-para-dispositivos-movileshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha encontrado una nueva definición de malware relacionado con un troyano bancario. Esta nueva definición de se apoda Cerberus el cual busca afectar a los dispositivos móviles con diferentes herramientas de administración.
Análisis avanzado de malware “Troyano bancario Gozi”Desde el CSIRT Financiero se realiza análisis avanzado al troyano bancario llamado Gozi, con el fin de examinar su comportamiento y de esta forma generar indicadores de compromiso, para poder establecer recomendaciones y controles adecuados que permitan prevenir y mitigar posibles incidentes de seguridad informática.http://csirtasobancaria.com/Plone/alertas-de-seguridad/analisis-avanzado-de-malware-201ctroyano-bancario-gozi201dhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se realiza análisis avanzado al troyano bancario llamado Gozi, con el fin de examinar su comportamiento y de esta forma generar indicadores de compromiso, para poder establecer recomendaciones y controles adecuados que permitan prevenir y mitigar posibles incidentes de seguridad informática.
Nueva campaña de Ramnit BotnetInicialmente este malware tuvo aparición desde el año 2011, donde se destacaba por utilizar las técnicas de un troyano de tipo “Gusano. Se sabe que este malware es diseminado por diferentes métodos los cuales se basan en utilizar campañas de malspam con códigos maliciosos abiertos. Es decir, se distribuye por medio de correos electrónicos no deseados y/o redes sociales con archivos o URL’s maliciosos, los cuales redirigen al usuario a la descarga del malware Ramnit. No obstante, se ha tenido trazabilidad de campañas anteriores donde se han utilizado servidores FTP para la diseminación del malware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-ramnit-botnethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Inicialmente este malware tuvo aparición desde el año 2011, donde se destacaba por utilizar las técnicas de un troyano de tipo “Gusano. Se sabe que este malware es diseminado por diferentes métodos los cuales se basan en utilizar campañas de malspam con códigos maliciosos abiertos. Es decir, se distribuye por medio de correos electrónicos no deseados y/o redes sociales con archivos o URL’s maliciosos, los cuales redirigen al usuario a la descarga del malware Ramnit. No obstante, se ha tenido trazabilidad de campañas anteriores donde se han utilizado servidores FTP para la diseminación del malware.
Nueva Actividad de Cobalt Group En KazajistánCobalt Group, la asociación de cibercriminales con motivación financiera activa desde 2016.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-de-cobalt-group-en-kazajistanhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Nueva campaña de phishing dirigida a entidad bancaria de Ecuador podría afectar a usuarios de Colombia.En los últimos días el CSIRT Financiero identificó una campaña de phishing en la cual suplantan una entidad financiera de Ecuador la cual podría afectar a usuarios de Colombia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-phishing-dirigida-a-entidad-bancaria-de-ecuadorhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En los últimos días el CSIRT Financiero identificó una campaña de phishing en la cual suplantan una entidad financiera de Ecuador la cual podría afectar a usuarios de Colombia.
Campaña de Malspam que distribuye troyano “NanoCore”Desde el CSIRT Financiero se identifican indicadores de compromiso con actividad reciente los cuales al ser analizados se detecta troyano NanoCore que se distribuye a través de campaña de Malspam, los cuales mediante esta técnica busca engañar usuarios para que abran un correo electrónico y descargue/ejecuten archivos con el fin de instalar este Malware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-malspam-distribuye-troyano-nanocorehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se identifican indicadores de compromiso con actividad reciente los cuales al ser analizados se detecta troyano NanoCore que se distribuye a través de campaña de Malspam, los cuales mediante esta técnica busca engañar usuarios para que abran un correo electrónico y descargue/ejecuten archivos con el fin de instalar este Malware.
Troyano bancario distribuido por medio de sitio web falso NordVPNDesde el CSIRT Financiero se identificó un sitio web falso que se hace pasar por sitio oficial del aplicativo NordVPN, el cual distribuye troyano denominado como “win32.bolik2”, utilizado por ciberdelincuentes para recolectar datos de los usuarios a través de registro de pulsaciones e interceptación de tráfico de red.http://csirtasobancaria.com/Plone/alertas-de-seguridad/troyano-bancario-distribuido-por-medio-de-sitio-web-falso-nordvpnhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se identificó un sitio web falso que se hace pasar por sitio oficial del aplicativo NordVPN, el cual distribuye troyano denominado como “win32.bolik2”, utilizado por ciberdelincuentes para recolectar datos de los usuarios a través de registro de pulsaciones e interceptación de tráfico de red.
Grupo de cibercriminales denominado “machete” realiza campaña de ciberespionaje en LatinoaméricaDesde el CSIRT financiero se identificó una nueva campaña de ciberespionaje orquestada por el grupo “machete”, esta nueva campaña se ha enfocado en países latinoamericanos usando técnicas como spear phishing para instalar nuevas variantes de malware en los equipos víctimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/grupo-de-cibercriminales-denominado-201cmachete201d-realiza-campana-de-ciberespionaje-en-latinoamericahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT financiero se identificó una nueva campaña de ciberespionaje orquestada por el grupo “machete”, esta nueva campaña se ha enfocado en países latinoamericanos usando técnicas como spear phishing para instalar nuevas variantes de malware en los equipos víctimas.
Silence Group realiza cambios al malware que distribuye en nueva campañaEl CSIRT Financiero a identificado y analizado nuevos indicadores de compromiso del grupo APT Silence, grupo de habla rusa, presuntos autores del ataque en Bangladesh el pasado mes de mayo quienes en campañas dirigidas contra entidades financieras lograron elevar la cifra de robo a 4,2 millones de dólares en más de 30 países de Europa, África, Asia y América.http://csirtasobancaria.com/Plone/alertas-de-seguridad/silence-group-realiza-cambios-al-malware-que-distribuye-en-nueva-campanahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero a identificado y analizado nuevos indicadores de compromiso del grupo APT Silence, grupo de habla rusa, presuntos autores del ataque en Bangladesh el pasado mes de mayo quienes en campañas dirigidas contra entidades financieras lograron elevar la cifra de robo a 4,2 millones de dólares en más de 30 países de Europa, África, Asia y América.
Filtración de información confidencial de clientes MasterCard "Priceless Specials"A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MasterCard "Priceless Specials" en Alemania.http://csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-confidencial-de-clientes-mastercard-priceless-specialshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MasterCard "Priceless Specials" en Alemania.
Filtración de información confidencial de clientes MoviePass.A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MoviePass incluyendo información de pago de los usuarios afectados.http://csirtasobancaria.com/Plone/alertas-de-seguridad/filtracion-de-informacion-confidencial-de-clientes-moviepasshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
A través de los procesos y análisis de identificación de fugas de información relacionadas con tarjetas bancarias y datos personales, el CSIRT Financiero identifica la filtración de información confidencial de clientes MoviePass incluyendo información de pago de los usuarios afectados.
Se evidencia nueva actividad de la Botnet de Emotet.Desde el CSIRT Financiero se ha identificado una nueva actividad de la botnet llamada Emotet y en esta nueva campaña, aunque esta botnet no cambia su estructura, está siendo usada para distribuir malware dentro de los que se destacan dos troyanos bancarios. Adicional a esto, cabe destacar que en la actividad detectada desde la reaparición de la campaña no se han identificado nuevos binarios de bot, si no únicamente nueva actividad de los servidores que ya estaban usando.http://csirtasobancaria.com/Plone/alertas-de-seguridad/se-evidencia-nueva-actividad-de-la-botnet-de-emotethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva actividad de la botnet llamada Emotet y en esta nueva campaña, aunque esta botnet no cambia su estructura, está siendo usada para distribuir malware dentro de los que se destacan dos troyanos bancarios. Adicional a esto, cabe destacar que en la actividad detectada desde la reaparición de la campaña no se han identificado nuevos binarios de bot, si no únicamente nueva actividad de los servidores que ya estaban usando.
Amenazas de DDoS a entidades en región EuropeaDesde el CSIRT Financiero se han identificado indicadores de Compromiso involucrados en amenaza de DDoS a una entidad financiera ubicada en Alemania, esto permitió recopilar una serie de IOC los cuales ayudarán a mitigar el riesgo ante posibles afectaciones al sector.http://csirtasobancaria.com/Plone/alertas-de-seguridad/amenazas-de-ddos-a-entidades-en-region-europahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han identificado indicadores de Compromiso involucrados en amenaza de DDoS a una entidad financiera ubicada en Alemania, esto permitió recopilar una serie de IOC los cuales ayudarán a mitigar el riesgo ante posibles afectaciones al sector.
Actividad de Malware NanoCore para dispositivos POSEl CSIRT Financiero a identificado actividad de Malware NanoCore dirigido a dispositivos POS (Punto De Venta), con el objetivo principal de extraer información privada la cual podría ser usada para afectar a usuarios e impactar el sector financiero.http://csirtasobancaria.com/Plone/alertas-de-seguridad/actividad-de-malware-nanocore-para-dispositivos-de-punto-de-ventahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero a identificado actividad de Malware NanoCore dirigido a dispositivos POS (Punto De Venta), con el objetivo principal de extraer información privada la cual podría ser usada para afectar a usuarios e impactar el sector financiero.
Campaña de amenazas cibernéticas podrían explotar vulnerabilidad en WordPress.El CSIRT Financiero ha identificado a través de sus fuentes de información una nueva campaña de amenazas cibernéticas enfocadas a la explotación de vulnerabilidades de plugins usados por el famoso CMS WordPress. Estas amenazas tienen como objetivo redirigir a las víctimas a sitios web controlados por los ciberdelincuentes.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-amenazas-ciberneticas-podrian-explotar-vulnerabilidad-en-wordpresshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El CSIRT Financiero ha identificado a través de sus fuentes de información una nueva campaña de amenazas cibernéticas enfocadas a la explotación de vulnerabilidades de plugins usados por el famoso CMS WordPress. Estas amenazas tienen como objetivo redirigir a las víctimas a sitios web controlados por los ciberdelincuentes.
Nueva campaña del troyano Adwind podría afectar al sector FinancieroDesde el CSIRT Financiero se ha identificado una nueva campaña del troyano Adwind, el cual busca afectar a los usuarios del sector de servicios públicos. Sin embargo, dentro de sus funcionalidades está el robo de credenciales de varios aplicativos, también se encuentra relacionada a diferentes campañas de robo de información a usuarios del sector.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-del-troyano-adwind-podria-afectar-al-sector-financierohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se ha identificado una nueva campaña del troyano Adwind, el cual busca afectar a los usuarios del sector de servicios públicos. Sin embargo, dentro de sus funcionalidades está el robo de credenciales de varios aplicativos, también se encuentra relacionada a diferentes campañas de robo de información a usuarios del sector.
Nueva campaña de malware NanoCore podría afectar a usuarios en ColombiaDesde el CSIRT Financiero se han identificado amenazas que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores, se recomienda establecer medidas preventivas contra esta nueva campaña del malware NanoCore RAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-malware-nanocore-podria-afectar-a-usuarios-en-colombiahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Desde el CSIRT Financiero se han identificado amenazas que afectan a COLOMBIA de manera directa o indirecta, debido a la criticidad y capacidad de expansión en diferentes sectores, se recomienda establecer medidas preventivas contra esta nueva campaña del malware NanoCore RAT.
-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}