Nueva campaña DDoS generada por el APT Matrix

El equipo del Csirt Financiero ha identificado una nueva campaña de Denegación de Servicio Distribuido (DDoS) orquestada por el actor de amenazas conocido como Matrix. Esta campaña se centra en explotar vulnerabilidades y configuraciones erróneas en dispositivos conectados a Internet, especialmente en dispositivos IoT y sistemas empresariales.

Nueva actividad maliciosa relacionada con el troyano bancario Ursnif

  • Publicado: 26/11/2024
  • Importancia: Media
Recursos afectados

Los ciberdelincuentes han lanzado una campaña utilizando correos de phishing para distribuir el troyano bancario Ursnif. Este ataque emplea un archivo .LNK disfrazado como un PDF legítimo, que al ejecutarse activa un proceso malicioso escalonado con herramientas legítimas del sistema. Ursnif establece comunicación con un servidor de Comando y Control (C2) y despliega módulos diseñados para capturar información confidencial del equipo comprometido, enfocándose en usuarios del sector financiero.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas