Lumu Advisory Alert
Lumu ha encontrado un incremento de contactos relacionados con diversos malware, botnets y Ransomware en la región. Este documento contiene información actualizada y relevante acerca de estos casos.
Antecedentes
Se han encontrado múltiples contactos relacionados con las siguientes familias de Malware:
- Mylobot: Es un malware de diversos usos que es conocido por sus avanzadas técnicas de evasión.
- Andrómeda: Distribuye Malware desde su centro de comando y control después de infectar las máquinas objetivo.
- Emotet: Inicialmente lanzado como un troyano bancario, actualmente es uno de las principales herramientas para distribución de ataques adicionales incluyendo los troyanos Trickbot, Qakbot y el ransomware Ryuk. Se propaga principalmente a través de correo electrónico.
- Maze: Ransomware descubierto en Mayo de 2019.
- Nueva herramienta de malware Lazarus: Malware con capacidad de realizar descarga de nuevos archivos y ejecutar comandos. Lazarus se trata de un grupo de cibercrimen también conocido como Hidden Cobra.
- Azolrut: Malware especializado en robo de información descubierto en el año 2016.
- Formbook: Malware con diversas capacidades desde robo de información hasta control del sistema infectado.
- Sodinokibi: Ransomware que tiene como objetivo sistemas Windows. Lumu ha detectado un incremento de contacto a IoCs relacionados con estos malware en todo latinoamérica lo que puede indicar ataques coordinados para afectar diversas industrias, en caso de estar presentando contactos a esta infraestructura un ataque de robo de información o ransomware puede ser inminente.
