Actividad maliciosa del ransomware Black Kingdom
- Publicado: 17/06/2021
- Importancia: Media
- Recursos afectados
Black Kingdom es un ransomware desarrollado en Python en su versión 3.7 y utiliza para su compilación y ejecución PyInstaller, su vector de infección inicia con la explotación de vulnerabilidades de equipos expuestos en internet, la primera vulnerabilidad explotada por el actor detrás de esta ciberamenaza es la CVE-2021-27065 que está presente en servidores Microsoft Exchange y la segunda vulnerabilidad es la CVE-2019-11510 presente en dispositivos del fabricante Pulse.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas