Noticias

Boletín CIC 

Cyber Intelligence Center Santiago 

¿Cuáles son las "ciber-amenazas" que están poniendo en riesgo a las distintas industrias? Nuestros expertos comparten las últimas novedades.

Boletín CIC: 05 de noviembre

"AZORult" infostealer es distribuido por medio de correos de phishing: El malware que típicamente es esparcido como un payload de segunda fase por otras familias de malware (como "Ramnit", "Chthonic y "SmokeLoader") está ahora siendo esparcido por medio de campañas de phishing. AZORult ha sido utilizado principalmente por actores que enfocan sus ataques en el sector financiero para obtener credenciales de acceso de sus víctimas que posteriormente son comercializadas con otros actores.

Nueva versión de troyano bancario "Ursnif" incluye nuevas funcionalidades: La nueva versión 3 del malware Ursnif (también conocido como Gozi ISFB) está siendo utilizada por actores en campañas que apuntan a comprometer a clientes bancarios en Australia. Ursnif v3 incluye rutinas de re-direccionamiento para comprometer a sus víctimas, llevándolas a páginas similares a los sitios legítimos de la institución financiera objetivo.

Parcheo inapropiado de vulnerabilidad "Dirty Cow" resulta en nueva vulnerabilidad "Huge Dirty Cow": La nueva vulnerabilidad (CVE-2017-1000405)  afecta al Kernel de Linux versiones 2.6.38 a la 4.14. La vulnerabilidad es similar a Dirty Cow descubierta en 2016 (CVE-2016-5195), la cual abusa los quiebres de copy-on-write (COW) en el subsistema de memoria del Kernel de Linux. Abuso efectivo de la vulnerabilidad permite a actores realizar escritura en versiones con privilegios solo de lectura de una página.

Boletines anteriores

Revisar

El Cyber Intelligence Center de Deloitte Chile pertenece  a la red global de Cyber Intelligence Centers de Deloitte Global. Esta red opera las 24 horas del día y los 365 días del año ofreciendo un servicio altamente personalizado que ayuda a las organizaciones a prevenir, detectar y responder frente al panorama cambiante de las ciber amenazas. 

 

Did you find this useful?