Campañas de malware que atacan objetivos asiáticos utilizando EternalBlue y MimikatzMalware utiliza varios métodos de propagación, que sitúa un minero de criptomoneda en cuantos servidores sea posible.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campanas-de-malware-que-atacan-objetivos-asiaticos-utilizando-eternalblue-y-mimikatzhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Oracle publica parches de seguridad para contrarrestar 297 vulnerabilidades.Oracle lanzó 297 actualizaciones con parches para corregir vulnerabilidades de sus productos en las cuales algunas son críticas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/oracle-publica-parches-de-seguridad-para-contrarrestar-297-vulnerabilidadeshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Dos vulnerabilidades en GhostscriptGhostscript es un intérprete para archivos PostScript y PDF, consiste en una capa de interpretación de PostScript y una biblioteca de gráficos. Estas vulnerabilidades encontradas podrían eludir restricciones del sistema de archivos.http://csirtasobancaria.com/Plone/alertas-de-seguridad/dos-vulnerabilidades-en-ghostscripthttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Ghostscript es un intérprete para archivos PostScript y PDF, consiste en una capa de interpretación de PostScript y una biblioteca de gráficos. Estas vulnerabilidades encontradas podrían eludir restricciones del sistema de archivos.
Loda RAT utiliza los enlaces de cancelación de suscripción.Campaña de correo electrónico distribuyendo malware categorizado como RAT, a través de los enlaces de cancelación de suscripción.http://csirtasobancaria.com/Plone/alertas-de-seguridad/loda-rat-utiliza-los-enlaces-de-cancelacion-de-suscripcionhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Campaña de correo en donde se distribuía el Malware FormbookCampaña de Malware a través de correo correo electrónico que intenta engañar al usuario para hacerlo creer que es un correo legítimo de la compañía Hillconmining (registros de recursos DNS).http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-correo-en-donde-se-distribuia-el-malware-formbookhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Campaña de Malware a través de correo correo electrónico que intenta engañar al usuario para hacerlo creer que es un correo legítimo de la compañía Hillconmining (registros de recursos DNS).
Soluciones de Microsoft frente a ataque contra SolarwindsEl equipo de Csirt Financiero en la investigación a fuentes abiertas de información, logró evidenciar nuevas soluciones ejecutadas por Microsoft para hacerle frente a los recientes ataques contra las aplicaciones de SolarWinds; para ello Microsoft han decidido poner en cuarentena las versiones de SolarWinds Orion Platform que sospechan contienen el malware Solorigate (SUNBURST).http://csirtasobancaria.com/Plone/alertas-de-seguridad/soluciones-de-microsoft-frente-a-ataque-contra-solarwindshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
El equipo de Csirt Financiero en la investigación a fuentes abiertas de información, logró evidenciar nuevas soluciones ejecutadas por Microsoft para hacerle frente a los recientes ataques contra las aplicaciones de SolarWinds; para ello Microsoft han decidido poner en cuarentena las versiones de SolarWinds Orion Platform que sospechan contienen el malware Solorigate (SUNBURST).
Campaña de phishing usa mensaje de migración de OutlookEn el monitoreo a fuentes abiertas de información, el equipo de Csirt Financiero encontró una nueva campaña de phishing, la cual usa el mensaje de migración de Microsoft Outlook, para la recolección y exfiltración de credenciales.http://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-phishing-usa-mensaje-de-migracion-de-outlookhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo a fuentes abiertas de información, el equipo de Csirt Financiero encontró una nueva campaña de phishing, la cual usa el mensaje de migración de Microsoft Outlook, para la recolección y exfiltración de credenciales.
SystemBC troyano de acceso remotoEn el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero evidenció la implementación de un malware denominado SystemBC RAT. Este malware es comercializado en sitios clandestinos con el fin infectar los equipos de los usuarios y redes corporativas, para luego permitirle a los ciberdelincuentes la instalación de ransomware.http://csirtasobancaria.com/Plone/alertas-de-seguridad/systembc-troyano-de-acceso-remotohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
En el monitoreo realizado a fuentes abiertas de información, el equipo del Csirt Financiero evidenció la implementación de un malware denominado SystemBC RAT. Este malware es comercializado en sitios clandestinos con el fin infectar los equipos de los usuarios y redes corporativas, para luego permitirle a los ciberdelincuentes la instalación de ransomware.
Archivo Excel lanzado para obtener acceso remoto a computadoresEl ataque utiliza AutoHotKey (código abierto para la creación de macros, scripts y automatización de tareas) en conjunto de código malicioso.http://csirtasobancaria.com/Plone/alertas-de-seguridad/archivo-excel-lanzado-para-obtener-acceso-remoto-a-computadoreshttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Última actualización de Drupal CoreÚltima actualización de Drupal Core parchea varias vulnerabilidadeshttp://csirtasobancaria.com/Plone/alertas-de-seguridad/ultima-actualizacion-de-drupal-corehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Mas de dos millones de contraseñas WiFi quedan expuestas por appWiFi Finder (hostpot, punto de acceso WiFi) para Android expuso una base de datos en donde alojaba las credenciales de más de dos millones de redes WiFi.http://csirtasobancaria.com/Plone/alertas-de-seguridad/mas-de-dos-millones-de-contrasenas-wifi-quedan-expuestas-por-apphttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
WiFi Finder (hostpot, punto de acceso WiFi) para Android expuso una base de datos en donde alojaba las credenciales de más de dos millones de redes WiFi.
Nueva variante de Cryptomix RansomwareNueva variante de criptomix esta vez agrega .DLL (Biblioteca de enlace dinámico).http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-variante-de-cryptomix-ransomwarehttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Malware Predator the ThiefActualizaciones del malware Predator the Thief.http://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-predator-the-thiefhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Abuso de MSI de Windows InstallerWindows installer utiliza archivos de paquete (MSI) para instalar programas. Cada archivo de paquete tiene una base de datos de tipo relacional que contiene instrucciones y datos necesarios para instalar o desinstalar programas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/abuso-de-msi-de-windows-installerhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Windows installer utiliza archivos de paquete (MSI) para instalar programas. Cada archivo de paquete tiene una base de datos de tipo relacional que contiene instrucciones y datos necesarios para instalar o desinstalar programas.
Día cero en Oracle WebLogicOracle es un servidor de aplicaciones empresariales, multinivel y escalable que permite a los usuarios implementar productos y servicios en sus empresas.http://csirtasobancaria.com/Plone/alertas-de-seguridad/dia-cero-sin-parches-critico-en-oracle-weblogichttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Oracle es un servidor de aplicaciones empresariales, multinivel y escalable que permite a los usuarios implementar productos y servicios en sus empresas.
TA505 se dirige a entidades financieras de todo el mundoTA505 es un grupo organizado de cibercrimen de origen ruso, motivado por el factor económico dirigido a entidades financieras alrededor del mundo, utilizando técnicas como la conversión de herramientas de administración remota en herramientas legítimas, está relacionado con el troyano bancario Dridex, Locky Ransomware, RAT tRAT, Ransomware Philadelphia y GlobeImposter. En el último trimestre del año introdujeron nuevos malware identificados como FlawedAmmy y ServHelper.http://csirtasobancaria.com/Plone/alertas-de-seguridad/ta505-se-dirige-a-entidades-financieras-de-todo-el-mundohttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
TA505 es un grupo organizado de cibercrimen de origen ruso, motivado por el factor económico dirigido a entidades financieras alrededor del mundo, utilizando técnicas como la conversión de herramientas de administración remota en herramientas legítimas, está relacionado con el troyano bancario Dridex, Locky Ransomware, RAT tRAT, Ransomware Philadelphia y GlobeImposter. En el último trimestre del año introdujeron nuevos malware identificados como FlawedAmmy y ServHelper.
Nueva técnica de evasión EmotetLa nueva técnica adoptada por Emotet permite el uso de dispositivos comprometidos como servidores C&C de proxy y redirige el tráfico al servidor que opera por parte de los atacantes. Engaña al software de seguridad para ocultar el tráfico de infección y evadir la detección.http://csirtasobancaria.com/Plone/alertas-de-seguridad/nueva-tecnica-de-evasion-emotethttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
La nueva técnica adoptada por Emotet permite el uso de dispositivos comprometidos como servidores C&C de proxy y redirige el tráfico al servidor que opera por parte de los atacantes. Engaña al software de seguridad para ocultar el tráfico de infección y evadir la detección.
Malware Beapy.Beapy nueva campaña de criptominería que utiliza el exploit EternalBluehttp://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-beapyhttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Malware PandaPanda es un malware derivado de Zeus Trojan Horse, ya que emplea técnicas que dificultan su detecciónhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/malware-pandahttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png
Campaña de correo electrónico que distribuye el malware Lokibot.Campaña de correo que distribuye el malware Lokibot a través de un archivo adjunto .docxhttp://csirtasobancaria.com/Plone/alertas-de-seguridad/campana-de-correo-electronico-que-distribuye-el-malware-lokibothttp://csirtasobancaria.com/Plone/@@site-logo/CSIRT Editable (2-)-06.png