Actualización del ransomware Sodinokibi
- Publicado: 14/05/2020
- Importancia: Media
- Recursos afectados
Sodinokibi (también llamado REvil) es un ransomware conocido desde el año 2019, distribuido principalmente por medio de campañas de malspam, ataques a vulnerabilidades en el protocolo RDP y vulnerabilidades de Oracle WebLogic; es distribuido bajo la modalidad de Ransomware como Servicio (RaaS – Ransomware as a Service) lo que permite que se generen ataques dirigidos a entidades de acuerdo con los requerimientos e información de cada entidad objetivo.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas