Nueva técnica observada del troyano bancario QbotEl equipo de analistas del Csirt Financiero ha observado la implementación de una nueva técnica a la cadena de infección del troyano bancario conocido como Qbot, esta amenaza se encuentra en constante desarrollo generando impacto a organizaciones en todo el mundo y cuyas capacidades afecta la confidencialidad de sus víctimas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-observada-del-troyano-bancario-qbothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha observado la implementación de una nueva técnica a la cadena de infección del troyano bancario conocido como Qbot, esta amenaza se encuentra en constante desarrollo generando impacto a organizaciones en todo el mundo y cuyas capacidades afecta la confidencialidad de sus víctimas.
Nueva amenaza de tipo ransomware denominado SugarEn el monitoreo realizado a fuentes abiertas de información y en búsqueda de nuevas amenazas, el equipo de analistas del Csirt Financiero ha observado un nuevo ransomware denominado Sugar escrito en el lenguaje de programación Delphi, este se dirige a equipos con sistema operativo Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-amenaza-de-tipo-ransomware-denominado-sugarhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en búsqueda de nuevas amenazas, el equipo de analistas del Csirt Financiero ha observado un nuevo ransomware denominado Sugar escrito en el lenguaje de programación Delphi, este se dirige a equipos con sistema operativo Microsoft Windows.
Vulnerabilidad de día cero en ZimbraEn el monitoreo realizado a fuentes abiertas de información para la identificación de vulnerabilidades cuya explotación pueda generar impacto en la infraestructura de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en Zimbra.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-dia-cero-en-zimbrahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información para la identificación de vulnerabilidades cuya explotación pueda generar impacto en la infraestructura de las entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado un nuevo fallo de seguridad en Zimbra.
Nuevos indicadores de compromiso asociados al troyano bancario BrataEn el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir BRATA, un troyano bancario de origen brasilero destinado a comprometer dispositivos móviles con sistema operativo Android. Dentro de sus objetivos se encuentra recopilar datos confidenciales de las víctimas afectadas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-bancario-bratahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir BRATA, un troyano bancario de origen brasilero destinado a comprometer dispositivos móviles con sistema operativo Android. Dentro de sus objetivos se encuentra recopilar datos confidenciales de las víctimas afectadas.
Vulnerabilidades en SDK afecta firmware de BIOS UEFI en múltiples fabricantes reconocidosEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un informe en el cual se relaciona la explotación de vulnerabilidades presentes en el SDK (Software Development Kit) desarrollado por el fabricante InsydeH2O, el cual es utilizado para el desarrollo de firmware de las interfaces de BIOS (Basic Input-Output System) empleado por múltiples fabricantes de hardware/software reconocidos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidades-en-sdk-afecta-firmware-de-bios-uefi-en-multiples-fabricantes-reconocidoshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado un informe en el cual se relaciona la explotación de vulnerabilidades presentes en el SDK (Software Development Kit) desarrollado por el fabricante InsydeH2O, el cual es utilizado para el desarrollo de firmware de las interfaces de BIOS (Basic Input-Output System) empleado por múltiples fabricantes de hardware/software reconocidos.
Nuevos indicadores de compromiso relacionados al troyano FormbookEn el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Formbook, un troyano que captura credenciales almacenadas en los navegadores web y que una vez son obtenidas se utilizan para cometer acciones fraudulentas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-relacionados-al-troyano-formbookhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados a Formbook, un troyano que captura credenciales almacenadas en los navegadores web y que una vez son obtenidas se utilizan para cometer acciones fraudulentas.
Vulnerabilidad de Samba permite ejecutar código arbitrarioEn el constante monitoreo a fuentes abiertas para la identificación de nuevas vulnerabilidades que puedan llegar afectar el sector y la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva vulnerabilidad de Samba, esta permite a los ciberdelincuentes ejecutar código arbitrario afectando equipos que utilizan el módulo VFS “vfs_fruit”.http://csirtasobancaria.com/Plone/alertas-de-seguridad/vulnerabilidad-de-samba-permite-ejecutar-codigo-arbitrariohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas para la identificación de nuevas vulnerabilidades que puedan llegar afectar el sector y la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado una nueva vulnerabilidad de Samba, esta permite a los ciberdelincuentes ejecutar código arbitrario afectando equipos que utilizan el módulo VFS “vfs_fruit”.
Nuevos IoC asociados a Ave Maria RATEl equipo del Csirt Financiero identificó nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto Ave Maria, el cual dirige sus campañas a equipos con sistemas operativos Microsoft Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-ioc-asociados-a-ave-maria-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo del Csirt Financiero identificó nuevos indicadores de compromiso (IoC) asociados al troyano de acceso remoto Ave Maria, el cual dirige sus campañas a equipos con sistemas operativos Microsoft Windows.
Nuevos indicadores de compromiso asociados al troyano de acceso remoto AsyncRATEn el monitoreo realizado en fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto al sector financiero el equipo de analistas ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto denominado AsyncRAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-troyano-de-acceso-remoto-asyncrat-1http://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado en fuentes abiertas de información para la identificación de amenazas potenciales que puedan generar impacto al sector financiero el equipo de analistas ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto denominado AsyncRAT.
Nuevos IoC de Quasar RAT identificados durante el mes de eneroEn el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto Quasar RAT.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-ioc-de-quasar-rat-identificados-durante-el-mes-de-enerohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes de información y en el seguimiento a amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados y entidades de Colombia, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto Quasar RAT.
Nuevos IoC asociados al troyano bancario Dridex observados en el mes de eneroEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso con relación al troyano bancario conocido como Dridex, el cual se dirige a equipos con sistema operativo Microsoft Windows y a organizaciones en todo el mundo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-ioc-asociados-al-troyano-bancario-dridex-observados-en-el-mes-de-enerohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso con relación al troyano bancario conocido como Dridex, el cual se dirige a equipos con sistema operativo Microsoft Windows y a organizaciones en todo el mundo.
Nueva actividad maliciosa asociada a los troyanos bancarios Flubot y TeabotEn el constante monitoreo a fuentes abiertas para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña maliciosa relacionada a Flubot y TeaBot, ambas familias de troyanos bancarios dirigidas a comprometer dispositivos móviles Android.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-asociada-a-los-troyanos-bancarios-flubot-y-teabothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas para la detección de posibles amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado una nueva campaña maliciosa relacionada a Flubot y TeaBot, ambas familias de troyanos bancarios dirigidas a comprometer dispositivos móviles Android.
Nuevos indicadores de compromiso relacionados al troyano LimeRAT.En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a LimeRAT, un troyano de acceso remoto dirigido a dispositivos con sistema operativo Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-relacionados-al-troyano-limerathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas de información para la detección de posibles amenazas que afecten el sector, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados a LimeRAT, un troyano de acceso remoto dirigido a dispositivos con sistema operativo Windows.
Nuevas actualizaciones de funcionamiento asociadas a troyano bancario BRATAEn el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios o el sector, el Csirt Financiero ha identificado una nueva actualización asociada al Troyano Bancario BRATA, el cual tiene como objetivo afectar a dispositivos móviles que cuenten con el sistema operativo Android.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevas-actualizaciones-de-funcionamiento-asociadas-a-troyano-bancario-bratahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continuo a fuentes abiertas de información y en búsqueda de amenazas que puedan impactar sobre los usuarios o el sector, el Csirt Financiero ha identificado una nueva actualización asociada al Troyano Bancario BRATA, el cual tiene como objetivo afectar a dispositivos móviles que cuenten con el sistema operativo Android.
Agent Tesla incorpora PowerPoint en su cadena de infecciónEn el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.http://csirtasobancaria.com/Plone/alertas-de-seguridad/agent-tesla-incorpora-powerpoint-en-su-cadena-de-infeccionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas que puedan generar impacto en la infraestructura tecnológica de las entidades en Colombia, el equipo del Csirt Financiero ha observado nueva actividad relacionada al troyano Agent Tesla.
Nueva actividad asociada al ransomware HiveEn el constante monitoreo a fuentes abiertas y en búsqueda de amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada al ransomware Hive, el cual se ha observado en previas campañas maliciosas dirigidas a compañías de Colombia.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-asociada-al-ransomware-hivehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el constante monitoreo a fuentes abiertas y en búsqueda de amenazas que afecten al sector, el equipo de analistas del Csirt Financiero ha identificado nueva actividad maliciosa relacionada al ransomware Hive, el cual se ha observado en previas campañas maliciosas dirigidas a compañías de Colombia.
Nuevos indicadores de compromiso asociados al ransomware DarksideEn el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Darkside, también conocido como Carbon Spider.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-asociados-al-ransomware-darksidehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al ransomware Darkside, también conocido como Carbon Spider.
Nuevos indicadores de compromiso relacionados a Remcos RATEn el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nuevos-indicadores-de-compromiso-relacionados-a-remcos-rathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.
Nueva actividad maliciosa asociada a EmotetEn el monitoreo continúo realizado a fuentes abiertas de información en búsqueda de amenazas que puedan impactar sobre la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociado al troyano Emotet. El cual es utilizado por los cibercriminales con el fin de realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-actividad-maliciosa-asociada-a-emotethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo continúo realizado a fuentes abiertas de información en búsqueda de amenazas que puedan impactar sobre la infraestructura tecnológica de los asociados, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa asociado al troyano Emotet. El cual es utilizado por los cibercriminales con el fin de realizar la captura y exfiltración de información de los equipos infectados con sistemas operativos Windows.
Nueva campaña de distribución de STRRATEl equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir STRRAT, un troyano de acceso remoto basado en Java que esta desarrollado para comprometer equipos con sistema operativo Microsoft Windows, con el fin de recopilar datos confidenciales de las victimas objetivo.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-campana-de-distribucion-de-strrathttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de analistas del Csirt Financiero ha observado una nueva campaña maliciosa para distribuir STRRAT, un troyano de acceso remoto basado en Java que esta desarrollado para comprometer equipos con sistema operativo Microsoft Windows, con el fin de recopilar datos confidenciales de las victimas objetivo.