Para información más detallada del ciclo de la vulnerabilidad por favor revise su suscripción ante el CSIRT.
ToxicEYE RAT utiliza Telegram como medio de comunicación con su servidor de comando y control
Publicado: 22/04/2021 | Importancia: Media
En el monitoreo realizado a fuentes abiertas de información, el equipo de Csirt Financiero ha identificado una nueva actividad maliciosa del troyano de acceso remoto denominado ToxicEYE RAT, el cual está usando Telegram como medio de comunicación entre el RAT instalado en el equipo infectado y el servidor de comando y control (C2).
Skimmer Web Exfiltra Datos a través de Telegram
Publicado: 01/09/2020 | Importancia: Alta
En el monitoreo realizado por el Csirt Financiero se ha identificado un nuevo Skimmer web que implementa técnicas modernas para evitar la detección de sus acciones. Entre las capacidades que utilizan, se pueden encontrar desde tiendas de comercio electrónico hasta archivos JavaScript, dominios y direcciones IP maliciosas. El objetivo es posteriormente realizar la exfiltración de datos financieros.