Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actualización del ransomware Sodinokibi

  • Publicado: 14/05/2020
  • Importancia: Media

Recursos afectados

Sodinokibi (también llamado REvil) es un ransomware conocido desde el año 2019, distribuido principalmente por medio de campañas de malspam, ataques a vulnerabilidades en el protocolo RDP y vulnerabilidades de Oracle WebLogic; es distribuido bajo la modalidad de Ransomware como Servicio (RaaS – Ransomware as a Service) lo que permite que se generen ataques dirigidos a entidades de acuerdo con los requerimientos e información de cada entidad objetivo.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas