Informe semanal de Ciberseguridad - REF: ISC-00057 Fecha: 06/08/2021 - Evolutio
←
→
Transcripción del contenido de la página
Si su navegador no muestra la página correctamente, lea el contenido de la página a continuación
Next Generation CiSOC El informe semanal de Ciberseguridad es un servicio que se lanza desde evolutio Next Generation CiSOC, cuyo objetivo es compartir la actualidad de nuestro sector. • Nuestro editorial Esta semana firmada por Javier Rodriguez lazaro (Analyst Security Systems ) • Noticias de Ciberseguridad Noticias más relevantes de Ciberseguridad de la semana • Vulnerabilidades TOP 10 vulnerabilidades más críticas • Amenazas Información del Malware identificado Top semanales Nuevas Malware vulnerabilidades Grief 186 Ransomware Fuente Mcafee Exploit Sector CVE-2018- Finanzas 11776 Fuente Fireeye
Next Generation CiSOC Nuestro editorial Después de una investigación realizada por el equipo de CISCO TALOS, han detectado una nueva variante del Malware Solarmarker. La nueva variante incluye dos modificaciones, la primera modificación es la detención de un nuevo módulo denominado “Uran” que actúa de Keylogger. La segunda modificación se encuentra en el módulo “D.M” que se sustituye por otro denominado “MARS”. Este módulo facilita él envió de los archivos maliciosos y la ejecución de los procesos en el equipo de la víctima, para después poder ejecutar el módulo “Jupyter”, que es el encargado de robar la información del usuario, como registros en los formularios online, datos personales y credenciales. El Malware Solarmarker se ha convertido en un potente keylogger y infostealer, pero su mitigación no es difícil ya que el usuario debe descargar y ejecutar el archivo malicioso. Por otra parte, se ha detectado un nueva campaña de phishing denominada “Bazacall” que engaña a los usuarios mediante llamadas telefónicas para que instalen malware en sus equipos, inicialmente el atacante envía un correo electrónico a la víctima indicando que su suscripción a caducado y que se procederá a realizar un cargo en su tarjeta de crédito automáticamente, a continuación se le proporciona al usuario un número de teléfono para que pueda llamar, detrás de este número de teléfono se encuentra el atacante, que se pasara por un falso soporte técnico, a continuación el atacante dará indicaciones a la víctima para poder instalar el malware “BazaLoader” en su equipo, una vez infectado, el atacante tendrá control del teclado, también le permitirá la distribución de ransomware y el robo de datos. La inclusión del elemento humano particularmente en los ataques “Bazacall”, ha hecho que esta amenaza sea más grave que otras. Desde abril de 2020 números ciberdelincuentes han utilizado el Malware “BazarLoader”, que es utilizado normalmente como un cargador de ransomware como Ryuk o Conti. En lo que llevamos de año se están registrado numerosos incidentes seguridad sobre la plataforma PyPI, en este caso un grupo de investigadores ha encontrado varios paquetes de Python con contenido malicioso, en el análisis realizado han detectado que estos paquetes eran capaces de robar información, como números de tarjetas de créditos y tokens de Discord, también se encontraron archivos que permitían la inyección remota de código. Las técnicas de ofuscación utilizadas eran muy simples. Se estima que estos paquetes han sido descargados más de 30 mil veces. Hay que ser cautelosos al utilizar este tipo de librerías dado que los controles de seguridad no son altos, además existen una variedad vulnerabilidades que están disponibles y pueden ser explotadas por los ciberdelincuentes. Autor: Javier Rodriguez lazaro (Analyst Security Systems )
. Next Generation CiSOC Titulares Foco de amenazas: Solarmarker https://blog.talosintelligence.com/2021/07/threat-spotlight- solarmarker.html/ Fuente: https://blog.talosintelligence.com Microsoft recuerda a los usuarios que tengan cuidado con BazaCall, una estafa de ransomware https://www.windowscentral.com/microsoft-reminds-users-watch- out-bazacall-theft-and-ransomware-scam Fuente: https://www.windowscentral.com Ataque a la cadena de suministro, detectado en la biblioteca PyPI https://www.bitdefender.com/blog/hotforsecurity/supply-chain- attack-detected-in-pypi-library Fuente: https://www.bitdefender.com
Next Generation CiSOC Vulnerabilidades más comunes Vulnerabilidades Vendor Reference Debian Security Update for pillow (DLA 2716-1) DLA 2716-1 Debian Security Update for ruby-actionpack-page- DLA 2719-1 caching (DLA 2719-1) Debian Security Update for condor (DLA 2724-1) DLA 2724-1 Debian Security Update for lrzip (DLA 2725-1) DLA 2725-1 Debian Security Update for shiro (DLA 2726-1) DLA 2726-1 VMware ESXi 6.7 Patch Release ESXi670-202103101- VMSA-2021-0014 SG Missing (VMSA-2021-0014) Fedora Security Update for mingw (FEDORA-2021- FEDORA-2021-3ec845dc0c 3ec845dc0c) Python Pillow Library Buffer Overflow Vulnerability CVE-2021-34552 PowerShell Remote Code Execution Vulnerability Microsoft Security Advisory Django Framework SQL Injection Vulnerability Django Security Advisory Vulnerabilidades por categorías CBL-Mariner Fedora Debian RedHat SUSE
Next Generation CiSOC TOP 3 Mail Attacks Worst Botnet Countries Serbia China Mónaco India Catar Estados Unidos Fuente Kaspersky Fuente Spamhaus TOP 3 sectores amenazados TOP 3 exploits Finanzas CVE-2018-11776 Consulting CVE-2017-11882 Telecom CVE-2019-0708 Fuente Fireeye TOP Categorías de Malware Malware Backdoor Credential Stealer
Next Generation CiSOC
También puede leer