El malware Panda, se centra en
la orientación de servicios financieros globales, pero siguiendo el despliegue
de criptomonedas a nivel mundial, ha expandido sus objetivos a los servicios de
intercambio de criptomonedas en línea. Redes sociales, búsqueda y correo
electrónico, atacando a varias regiones en el mundo.
Botnet "Cosmos3"
apunta a los servicios financieros de América Latina.
La campaña de ataques
paralelos, marcada como botnet "cosmos3", actualmente está activa y
apunta a instituciones financieras en América Latina.
Esta campaña se centró en
bancos de Argentina, Colombia y Ecuador, seguidos por los mismos objetivos de
medios sociales (Facebook, Twitter, Instagram, Flickr), búsqueda, correo
electrónico (MSN, Bing), entretenimiento (YouTube) y proveedor tecnológico
(Microsoft).
Los objetivos de América
Latina en esta campaña son:
-avvillas.com.co
-bbvanet.com.co
-bancodebogota.com
-bancocredicoop.coop
-bancopatagonia.com.ar
-banco.colpatria.com.co
-davivienda.com
-pichincha.com
-santanderrio.com.ar
-transaccionesbancolombia.com
Mitigación
Las empresas están
obligadas a mantener los parches actualizados en los endpoints y deben
asegurarse de que los controles AV se actualicen continuamente para que sus
sistemas no se infecten con este malware.
Recomendación
Para proteger su negocio
de los consumidores infectados que causan costosas investigaciones de fraude,
devoluciones monetarias, etc., recomendamos instituir protecciones avanzadas
contra el fraude en la web porque este control de seguridad personalizado ya no
es solo para los bancos.
Indicadores de Compromiso en Latinoamérica.
C&C servers: hxxps://cotrus[.]co
Fuente:f5.com/labs
Fuente:f5.com/labs