REMCOS RAT DISTRIBUIDO SIGILOSAMENTE A DIVERSAS EMPRESAS DE COLOMBIA
26/12/2023
Mediante el monitoreo realizado por el equipo del Csirt Financiero, se identificó una nueva campaña de tipo phishing dirigida a más de 40 empresas de diversas industrias en Colombia.
Leer másNUEVA CAMPAÑA DISTRIBUYE DOCUMENTOS WORD MALICIOSOS PARA ENTREGAR REDLINE CLIPPER, AGENTTESLA Y ORIGINBOTNET
20/12/2023
Recientemente, se identificó una nueva campaña altamente sofisticada tipo phishing, utilizando como señuelos documentos de Microsoft Word para distribuir un cargador malicioso empleando técnicas de evasión como el relleno binario.
Leer másNUEVA ACTUALIZACIÓN DEL TROYANO XENOMORPH
13/12/2023
El equipo de investigación del Csirt recientemente ha observado nuevas campañas del troyano denominado Xenomorph en varios países, incluyendo Estados Unidos, Canadá, España, Italia, Portugal y Bélgica.
Leer másQWIXXRAT NUEVO TROYANO DE ACCESO REMOTO
09/11/2023
El equipo de investigación del Csirt recientemente ha observado una nueva amenaza denominada QwixxRAT.
Leer másNUEVA VERSIÓN DE LUMMAC STEALER DISTRIBUYE AMADEY BOT Y DESCARGA SOFTWARE MALICIOSO ADICIONAL
08/11/2023
Se ha observado nueva actividad relacionada con el stealer conocido como LummaC, específicamente en su versión 19.07. En esta iteración, además de la recopilación de información del sistema y datos de navegadores, se ha observado la capacidad de cargar archivos maliciosos adicionales.
Leer másNUEVA VARIANTE DEL TROYANO SKIDMAP DIRIGIDA A SERVIDORES REDIS
20/10/2023
El equipo de analistas del Csirt Financiero identificó la nueva variante del troyano SkidMap que ataca a diferentes distribuciones Linux entre las que se encuentran Debian, Ubuntu, RedHat, CentOS, Alibaba, Anolis, openEuler, EulerOS, Stream y Rocky.
Leer másNUEVO ROOTKIT IDENTIFICADO COMO REPTILE
13/10/2023
Recientemente investigadores de seguridad identificaron campañas maliciosas dirigidas a Corea del sur donde los cibercriminales emplean una nueva amenaza de código abierto denominada Reptile, un rootkit con altas capacidades que es compatible para ser desplegado en sistemas operativos Linux.
Leer másDISTRIBUCIÓN DEL CARGADOR GULOADER
13/10/2023
Se identificó una nueva actividad del cargador GuLoader el cual está siendo distribuido mediante correos electrónicos que contienen archivos adjuntos disfrazados de facturas fiscales y hojas de ruta, estas hojas acompañan al contrato de transporte de mercancías que se realiza entre un expedidor y el transportista.
Leer más