Informe semanal de Ciberseguridad - REF: ISC-00057 Fecha: 06/08/2021 - Evolutio
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Informe semanal de Ciberseguridad REF: ISC-00057 Fecha: 06/08/2021
Next Generation CiSOC
El informe semanal de Ciberseguridad es un servicio que se lanza desde
evolutio Next Generation CiSOC, cuyo objetivo es compartir la actualidad de
nuestro sector.
• Nuestro editorial
Esta semana firmada por Javier Rodriguez lazaro (Analyst Security Systems )
• Noticias de Ciberseguridad
Noticias más relevantes de Ciberseguridad de la semana
• Vulnerabilidades
TOP 10 vulnerabilidades más críticas
• Amenazas
Información del Malware identificado
Top semanales
Nuevas Malware
vulnerabilidades
Grief
186 Ransomware
Fuente Mcafee
Exploit Sector
CVE-2018- Finanzas
11776 Fuente FireeyeNext Generation CiSOC
Nuestro editorial
Después de una investigación realizada por el equipo de CISCO TALOS, han detectado una nueva variante
del Malware Solarmarker.
La nueva variante incluye dos modificaciones, la primera modificación es la detención de un nuevo
módulo denominado “Uran” que actúa de Keylogger.
La segunda modificación se encuentra en el módulo “D.M” que se sustituye por otro denominado
“MARS”. Este módulo facilita él envió de los archivos maliciosos y la ejecución de los procesos en el
equipo de la víctima, para después poder ejecutar el módulo “Jupyter”, que es el encargado de robar la
información del usuario, como registros en los formularios online, datos personales y credenciales.
El Malware Solarmarker se ha convertido en un potente keylogger y infostealer, pero su mitigación no es
difícil ya que el usuario debe descargar y ejecutar el archivo malicioso.
Por otra parte, se ha detectado un nueva campaña de phishing denominada “Bazacall” que engaña a los
usuarios mediante llamadas telefónicas para que instalen malware en sus equipos, inicialmente el
atacante envía un correo electrónico a la víctima indicando que su suscripción a caducado y que se
procederá a realizar un cargo en su tarjeta de crédito automáticamente, a continuación se le proporciona
al usuario un número de teléfono para que pueda llamar, detrás de este número de teléfono se encuentra
el atacante, que se pasara por un falso soporte técnico, a continuación el atacante dará indicaciones a la
víctima para poder instalar el malware “BazaLoader” en su equipo, una vez infectado, el atacante tendrá
control del teclado, también le permitirá la distribución de ransomware y el robo de datos.
La inclusión del elemento humano particularmente en los ataques “Bazacall”, ha hecho que esta amenaza
sea más grave que otras.
Desde abril de 2020 números ciberdelincuentes han utilizado el Malware “BazarLoader”, que es utilizado
normalmente como un cargador de ransomware como Ryuk o Conti.
En lo que llevamos de año se están registrado numerosos incidentes seguridad sobre la plataforma PyPI,
en este caso un grupo de investigadores ha encontrado varios paquetes de Python con contenido
malicioso, en el análisis realizado han detectado que estos paquetes eran capaces de robar información,
como números de tarjetas de créditos y tokens de Discord, también se encontraron archivos que
permitían la inyección remota de código. Las técnicas de ofuscación utilizadas eran muy simples. Se
estima que estos paquetes han sido descargados más de 30 mil veces.
Hay que ser cautelosos al utilizar este tipo de librerías dado que los controles de seguridad no son altos,
además existen una variedad vulnerabilidades que están disponibles y pueden ser explotadas por los
ciberdelincuentes.
Autor: Javier Rodriguez lazaro (Analyst Security Systems ).
Next Generation CiSOC
Titulares
Foco de amenazas: Solarmarker
https://blog.talosintelligence.com/2021/07/threat-spotlight-
solarmarker.html/
Fuente: https://blog.talosintelligence.com
Microsoft recuerda a los usuarios que
tengan cuidado con BazaCall, una estafa
de ransomware
https://www.windowscentral.com/microsoft-reminds-users-watch-
out-bazacall-theft-and-ransomware-scam
Fuente: https://www.windowscentral.com
Ataque a la cadena de suministro,
detectado en la biblioteca PyPI
https://www.bitdefender.com/blog/hotforsecurity/supply-chain-
attack-detected-in-pypi-library
Fuente: https://www.bitdefender.comNext Generation CiSOC
Vulnerabilidades más comunes
Vulnerabilidades Vendor Reference
Debian Security Update for pillow (DLA 2716-1) DLA 2716-1
Debian Security Update for ruby-actionpack-page-
DLA 2719-1
caching (DLA 2719-1)
Debian Security Update for condor (DLA 2724-1) DLA 2724-1
Debian Security Update for lrzip (DLA 2725-1) DLA 2725-1
Debian Security Update for shiro (DLA 2726-1) DLA 2726-1
VMware ESXi 6.7 Patch Release ESXi670-202103101-
VMSA-2021-0014
SG Missing (VMSA-2021-0014)
Fedora Security Update for mingw (FEDORA-2021-
FEDORA-2021-3ec845dc0c
3ec845dc0c)
Python Pillow Library Buffer Overflow Vulnerability CVE-2021-34552
PowerShell Remote Code Execution Vulnerability Microsoft Security Advisory
Django Framework SQL Injection Vulnerability Django Security Advisory
Vulnerabilidades por categorías
CBL-Mariner
Fedora
Debian
RedHat
SUSENext Generation CiSOC
TOP 3 Mail Attacks Worst Botnet Countries
Serbia China
Mónaco India
Catar Estados Unidos
Fuente Kaspersky Fuente Spamhaus
TOP 3 sectores amenazados TOP 3 exploits
Finanzas CVE-2018-11776
Consulting CVE-2017-11882
Telecom CVE-2019-0708
Fuente Fireeye
TOP Categorías de Malware
Malware
Backdoor
Credential StealerNext Generation CiSOC
También puede leer
