Informe semanal de Ciberseguridad - REF: ISC-00057 Fecha: 06/08/2021 - Evolutio

Página creada Telma Velasco
 
SEGUIR LEYENDO
Informe semanal de Ciberseguridad - REF: ISC-00057 Fecha: 06/08/2021 - Evolutio
Informe semanal de Ciberseguridad

REF: ISC-00057
Fecha: 06/08/2021
Next Generation CiSOC

El informe semanal de Ciberseguridad es un servicio que se lanza desde
evolutio Next Generation CiSOC, cuyo objetivo es compartir la actualidad de
nuestro sector.

• Nuestro editorial
  Esta semana firmada por Javier Rodriguez lazaro (Analyst Security Systems )

• Noticias de Ciberseguridad
 Noticias más relevantes de Ciberseguridad de la semana

• Vulnerabilidades
  TOP 10 vulnerabilidades más críticas

• Amenazas
  Información del Malware identificado

                               Top semanales

                     Nuevas                                 Malware
                 vulnerabilidades
                                                              Grief
                         186                               Ransomware
                                                              Fuente Mcafee

                       Exploit                               Sector

                   CVE-2018-                              Finanzas
                     11776                                    Fuente Fireeye
Next Generation CiSOC

                                      Nuestro editorial

Después de una investigación realizada por el equipo de CISCO TALOS, han detectado una nueva variante
del Malware Solarmarker.

La nueva variante incluye dos modificaciones, la primera modificación es la detención de un nuevo
módulo denominado “Uran” que actúa de Keylogger.

La segunda modificación se encuentra en el módulo “D.M” que se sustituye por otro denominado
“MARS”. Este módulo facilita él envió de los archivos maliciosos y la ejecución de los procesos en el
equipo de la víctima, para después poder ejecutar el módulo “Jupyter”, que es el encargado de robar la
información del usuario, como registros en los formularios online, datos personales y credenciales.
El Malware Solarmarker se ha convertido en un potente keylogger y infostealer, pero su mitigación no es
difícil ya que el usuario debe descargar y ejecutar el archivo malicioso.

Por otra parte, se ha detectado un nueva campaña de phishing denominada “Bazacall” que engaña a los
usuarios mediante llamadas telefónicas para que instalen malware en sus equipos, inicialmente el
atacante envía un correo electrónico a la víctima indicando que su suscripción a caducado y que se
procederá a realizar un cargo en su tarjeta de crédito automáticamente, a continuación se le proporciona
al usuario un número de teléfono para que pueda llamar, detrás de este número de teléfono se encuentra
el atacante, que se pasara por un falso soporte técnico, a continuación el atacante dará indicaciones a la
víctima para poder instalar el malware “BazaLoader” en su equipo, una vez infectado, el atacante tendrá
control del teclado, también le permitirá la distribución de ransomware y el robo de datos.

La inclusión del elemento humano particularmente en los ataques “Bazacall”, ha hecho que esta amenaza
sea más grave que otras.

Desde abril de 2020 números ciberdelincuentes han utilizado el Malware “BazarLoader”, que es utilizado
normalmente como un cargador de ransomware como Ryuk o Conti.

En lo que llevamos de año se están registrado numerosos incidentes seguridad sobre la plataforma PyPI,
en este caso un grupo de investigadores ha encontrado varios paquetes de Python con contenido
malicioso, en el análisis realizado han detectado que estos paquetes eran capaces de robar información,
como números de tarjetas de créditos y tokens de Discord, también se encontraron archivos que
permitían la inyección remota de código. Las técnicas de ofuscación utilizadas eran muy simples. Se
estima que estos paquetes han sido descargados más de 30 mil veces.

Hay que ser cautelosos al utilizar este tipo de librerías dado que los controles de seguridad no son altos,
además existen una variedad vulnerabilidades que están disponibles y pueden ser explotadas por los
ciberdelincuentes.

Autor: Javier Rodriguez lazaro (Analyst Security Systems )
.

                                                       Next Generation CiSOC

                  Titulares
Foco de amenazas: Solarmarker

https://blog.talosintelligence.com/2021/07/threat-spotlight-
solarmarker.html/

                        Fuente: https://blog.talosintelligence.com

Microsoft recuerda a los usuarios que
tengan cuidado con BazaCall, una estafa
de ransomware
https://www.windowscentral.com/microsoft-reminds-users-watch-
out-bazacall-theft-and-ransomware-scam

                      Fuente: https://www.windowscentral.com

Ataque a la cadena de suministro,
detectado en la biblioteca PyPI

https://www.bitdefender.com/blog/hotforsecurity/supply-chain-
attack-detected-in-pypi-library

                      Fuente: https://www.bitdefender.com
Next Generation CiSOC

        Vulnerabilidades más comunes

               Vulnerabilidades                        Vendor Reference
Debian Security Update for pillow (DLA 2716-1)               DLA 2716-1

Debian Security Update for ruby-actionpack-page-
                                                             DLA 2719-1
caching (DLA 2719-1)

Debian Security Update for condor (DLA 2724-1)               DLA 2724-1

Debian Security Update for lrzip (DLA 2725-1)                DLA 2725-1

Debian Security Update for shiro (DLA 2726-1)                DLA 2726-1

VMware ESXi 6.7 Patch Release ESXi670-202103101-
                                                          VMSA-2021-0014
SG Missing (VMSA-2021-0014)

Fedora Security Update for mingw (FEDORA-2021-
                                                      FEDORA-2021-3ec845dc0c
3ec845dc0c)

Python Pillow Library Buffer Overflow Vulnerability       CVE-2021-34552

PowerShell Remote Code Execution Vulnerability        Microsoft Security Advisory

Django Framework SQL Injection Vulnerability           Django Security Advisory

                            Vulnerabilidades por categorías

                                                                                    CBL-Mariner
                                                                                    Fedora
                                                                                    Debian
                                                                                    RedHat
                                                                                    SUSE
Next Generation CiSOC

      TOP 3 Mail Attacks                    Worst Botnet Countries

        Serbia                                        China
        Mónaco                                         India
         Catar                              Estados Unidos
         Fuente Kaspersky                             Fuente Spamhaus

TOP 3 sectores amenazados                       TOP 3 exploits

       Finanzas                               CVE-2018-11776
     Consulting                               CVE-2017-11882
       Telecom                                CVE-2019-0708
         Fuente Fireeye

                          TOP Categorías de Malware

                            Malware

                            Backdoor

                      Credential Stealer
Next Generation CiSOC
También puede leer