Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
Amenaza dirigida a cuentas Business de Facebook denominada Ducktail
Publicado: 26/07/2022 | Importancia: Media
Amenaza dirigida a cuentas Business de Facebook denominada Ducktail
Nuevo RAT dirigido a Android denominado AIRAVAT
Publicado: 16/07/2022 | Importancia: Media
A través de inteligencia cibernética y monitoreo a diversas fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó a AIRAVAT, RAT multifuncional dirigido a Android con el objetivo de capturar y exfiltrar información como registro de llamadas, capturas de pantalla, mensajes de texto, entre otros, además, posee características para emplear funciones de tipo ransomware.
Eternity, framework utilizado para la distribución de diferentes familias de malware
Publicado: 12/05/2022 | Importancia: Media
A través de actividades de monitoreo realizadas en fuentes abiertas de información, el equipo de analistas del Csirt Financiero identificó un nuevo framework denominado Eternity, el cual se distribuye por medio de sitios web publicados en TOR y Telegram donde ofrecen módulos como stealer, ransomware, mineros, gusanos y clippers.
Nueva variante de Infostealer denominada Prynt Stealer
Publicado: 21/04/2022 | Importancia: Media
A través de actividades de monitoreo a diferentes fuentes abiertas de información, el equipo de analistas de Csirt Financiero ha identificado una nueva variante del troyano InfoStealer denominado Prynt Stealer, el cual trae nuevas características y se distribuye en diferentes mercados de ciberdelincuencia.
Nueva Actividad Maliciosa del troyano XCSSET
Publicado: 24/07/2021 | Importancia: Media
En el monitoreo a fuentes abiertas de información, el equipo del Csirt Financiero ha identificado nueva actividad maliciosa relacionada a XCSSET, un troyano diseñado para comprometer sistemas operativos macOS (Apple) y que ha sido modificado por sus creadores para exfiltrar información de aplicaciones de mensajería instantánea, permitiéndole a los ciberdelincuentes iniciar sesión en ellas y posteriormente tomar el control de las cuentas.
ToxicEYE RAT utiliza Telegram como medio de comunicación con su servidor de comando y control
Publicado: 22/04/2021 | Importancia: Media
En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una nueva actividad maliciosa del troyano de acceso remoto denominado ToxicEYE RAT, el cual está usando Telegram como medio de comunicación entre el RAT instalado en el equipo infectado y el servidor de comando y control (C2).
Skimmer Web Exfiltra Datos a través de Telegram
Publicado: 01/09/2020 | Importancia: Alta
En el monitoreo realizado por el Csirt Financiero se ha identificado un nuevo Skimmer web que implementa técnicas modernas para evitar la detección de sus acciones. Entre las capacidades que utilizan, se pueden encontrar desde tiendas de comercio electrónico hasta archivos JavaScript, dominios y direcciones IP maliciosas. El objetivo es posteriormente realizar la exfiltración de datos financieros.