Lumu Advisory Alert

Lumu Advisory Alert

Lumu ha encontrado un incremento de contactos relacionados con diversos malware, botnets y Ransomware en la región. Este documento contiene información actualizada y relevante acerca de estos casos.

 

Antecedentes

Se han encontrado múltiples contactos relacionados con las siguientes familias de Malware:

  • Mylobot: Es un malware de diversos usos que es conocido por sus avanzadas técnicas de evasión.
  • Andrómeda: Distribuye Malware desde su centro de comando y control después de infectar las máquinas objetivo.
  • Emotet: Inicialmente lanzado como un troyano bancario, actualmente es uno de las principales herramientas para distribución de ataques adicionales incluyendo los troyanos Trickbot, Qakbot y el ransomware Ryuk. Se propaga principalmente a través de correo electrónico.
  • Maze: Ransomware descubierto en Mayo de 2019.
  • Nueva herramienta de malware Lazarus: Malware con capacidad de realizar descarga de nuevos archivos y ejecutar comandos. Lazarus se trata de un grupo de cibercrimen también conocido como Hidden Cobra.
  • Azolrut: Malware especializado en robo de información descubierto en el año 2016.
  • Formbook: Malware con diversas capacidades desde robo de información hasta control del sistema infectado.
  • Sodinokibi: Ransomware que tiene como objetivo sistemas Windows. Lumu ha detectado un incremento de contacto a IoCs relacionados con estos malware en todo latinoamérica lo que puede indicar ataques coordinados para afectar diversas industrias, en caso de estar presentando contactos a esta infraestructura un ataque de robo de información o ransomware puede ser inminente.

DEJAR UN COMENTARIO

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Nuestro equipo de colaboradores está aquí para responder todas tus inquietudes,