Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Nuevos artefactos asociados al troyano Remcos RAT observados en el mes de mayo
Publicado: 14/05/2022 | Importancia: Media
El equipo de analistas del Csirt Financiero realiza seguimiento a amenazas potenciales que puedan generar impacto sobre la infraestructura tecnológica de los asociados, por lo anterior se ha observado nuevos artefactos asociados al troyano de acceso remoto denominado Remcos RAT el cual se dirige a equipos con sistema operativo Microsoft Windows.
Nueva actividad maliciosa de Remcos RAT
Publicado: 06/05/2022 | Importancia: Media
En el seguimiento realizado en fuentes abiertas de información a amenazas potenciales, que puedan generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha identificado nueva actividad del troyano de acceso remoto (RAT) Remcos, el cual está utilizando como cadena de infección macros maliciosas embebidas en documentos ofimáticos.
Nuevos indicadores de compromiso relacionados a Remcos RAT en el mes de abril
Publicado: 16/04/2022 | Importancia: Media
En el monitoreo constante a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores en Colombia, estando dirigido a equipos con sistema operativo Microsoft Windows.
Nueva campaña de infección del troyano Remcos RAT dirigido al sector financiero
Publicado: 30/03/2022 | Importancia: Media
En el monitoreo continuo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado una nueva campaña de infección del troyano Remcos RAT dirigido específicamente al sector financiero a través de correos electrónicos tipo phishing.
Nueva actividad maliciosa relacionada al troyano de acceso remoto RemcosRAT
Publicado: 26/03/2022 | Importancia: Media
En el constante monitoreo a fuentes abiertas para la detección de posibles amenazas que afecten al sector y la infraestructura tecnológica de nuestros asociados, el equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados al troyano de acceso remoto RemcosRAT, el cual es dirigido a equipos con sistema operativo Windows y se ha identificado en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.
Nuevos indicadores de compromiso relacionados a Remcos RAT
Publicado: 22/01/2022 | Importancia: Media
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones en diferentes sectores.
Nuevos indicadores de compromiso asociados al troyano Remcos RAT
Publicado: 20/12/2021 | Importancia: Media
En el monitoreo realizado a fuentes abiertas de información, el equipo de analistas del Csirt Financiero ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto denominado Remcos.
Nuevos Indicadores de compromiso asociados a Remcos RAT
Publicado: 12/11/2021 | Importancia: Media
El Csirt Financiero en el monitoreo realizado a fuentes abiertas de información y en la búsqueda de amenazas potenciales que puedan generar impacto en la infraestructura tecnológica de las entidades colombianas, ha observado nuevos indicadores de compromiso asociados al troyano de acceso remoto (RAT) Remcos, el cual ha estado activo en los últimos meses.
Nueva actividad del grupo APT-C-36
Publicado: 12/09/2021 | Importancia: Alta
En el monitoreo realizado a fuentes abiertas de información y en la búsqueda de nuevas amenazas o vulnerabilidades que puedan llegar a generar impacto en la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado nueva actividad del grupo de actores de amenaza denominado como APT-C-36 también conocido como Blind Eagle.
Nueva campaña phishing, distribuye troyano de acceso remoto Remcos
Publicado: 05/08/2021 | Importancia: Alta
En el seguimiento y monitoreo a fuentes abiertas de información para la identificación de nuevas amenazas o vulnerabilidades que puedan afectar la infraestructura tecnológica de los asociados, el equipo de analistas del Csirt Financiero ha observado una nueva campaña de phishing que tiene como finalidad distribuir al troyano de acceso remoto denominado Remcos.
Nuevos indicadores de compromiso asociados a Remcos RAT
Publicado: 26/04/2021 | Importancia: Alta
Gracias a la colaboración entre asociados y el Csirt Financiero, se ha logrado identificar nuevos indicadores de compromiso asociados al troyano de acceso remoto Remcos, el cual ha tenido gran actividad en recientes campañas de distribución contra múltiples organizaciones colombianas.
Nueva campaña que distribuye a Remcos RAT
Publicado: 12/04/2021 | Importancia: Alta
La fase de distribución no difiere de otros analizados anteriormente por el Csirt, ya que los ciberdelincuentes detrás de estas campañas siguen usando correos electrónicos suplantando entidades para enviar supuestas notificaciones judiciales, que pueden ser descargadas desde otro repositorio.
Nueva campaña e indicadores de compromiso asociados a Remcos RAT
Publicado: 14/03/2021 | Importancia: Alta
Esta investigación que afecta directamente al sector financiero en Colombia se logró gracias al reporte realizado por parte de uno de los asociados, el cual describe la campaña de distribución de la amenaza Remcos RAT junto con nuevos indicadores de compromiso.
Campaña de distribución de malware a varias empresas colombianas
Publicado: 12/01/2021 | Importancia: Alta
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha evidenciado una campaña de infección a varias empresas colombianas denominada Operación Spalax. Según investigadores de ESET (compañía de seguridad informática) se ha observado esta operación desde al menos abril de 2018, cuyo objetivo es la distribución de troyanos de acceso remoto (RAT) a través de mensajes de correo malspam.
Nuevos indicadores de compromiso asociados a Remcos RAT
Publicado: 26/10/2020 | Importancia: Baja
En el monitoreo realizado por el Csirt Financiero, se ha evidenciado la existencia de nuevos indicadores de compromiso asociados a Remcos RAT. Se considera una amenaza cibernética como un troyano de acceso remoto (RAT) dirigido a Sistemas Operativos Windows identificado por primera vez el año 2016 en foros de piratería.
Indicadores de compromiso relacionados con GuLoader, descargador de Netwire RAT
Publicado: 06/04/2020 | Importancia: Media
El equipo del Csirt Financiero identificó una nueva cadena de infección de Netwire RAT, su distribución se realiza a través del envío de mensajes de correo electrónico de tipo spam. El encargado de la instalación de la RAT es el descargador Guloader, principalmente a clientes de organizaciones financieras ubicadas en Brasil y Chile.