Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad del grupo APT Silent Librarian

  • Publicado: 28/10/2020
  • Importancia: Media

Recursos afectados

Recientemente se observaron intentos de ataques usando técnicas de phishing e ingeniería social. La intención final de TA407 consiste en infectar el dispositivo con una carga útil del Ransomware Vaggen, cuyo objetivo es cifrar los archivos y dejar en el escritorio del equipo una nota de rescate exigiendo pago en bitcoins para descifrar los archivos afectados.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas