Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Ataque de Phishing exfiltra credenciales de office 365 en tiempo real
Publicado: 12/09/2020 | Importancia: Media
En el monitoreo realizado a fuentes abiertas, el Csirt Financiero ha evidenciado un ataque de phishing dirigido a altos ejecutivos de una empresa estadounidense, en mensajes con adjuntos maliciosos que parecen ser informes financieros en un archivo de texto, tratan de realizar superposición de pantallas para exfiltrar las credenciales de Office 365.
Nueva campaña de ataques dirigidos a instituciones financieras y de salud en Rusia.
Publicado: 03/05/2020 | Importancia: Media
Desde el Csirt Financiero se ha detectado una nueva campaña de ataques dirigidos a instituciones financieras y de salud en Rusia, en la que se ha utilizado un malware basado en Powershell. Este malware se trata de un backdoor orientado a la captura de información, el cual intenta hacerse pasar por un documento de office en formato .docx, pero realmente se trata de un archivo de acceso directo .lnk.
Grupo APT Gamaredon utiliza panorama de COVID-19 para campañas de phishing
Publicado: 22/04/2020 | Importancia: Baja
El equipo del Csirt Financiero ha identificado indicadores de compromiso que se asocian al grupo cibercriminal Gamaredon, el cual se especializa en campañas de phishing a entidades gubernamentales en países europeos, en esta oportunidad utilizaron como fachada la emergencia por COVID-19 para enviar mensajes de correo tipo malspam con archivos maliciosos a usuarios de diferentes entidades para comprometer sus equipos y exfiltrar la información sensible.