-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Análisis técnico del malware Ryuk
- Publicado: 13/11/2019
- Importancia: Media
- Recursos afectados
Ryuk es un troyano tipo Ransomware, el cual ha tenido actividad desde agosto del 2018, donde ha sido utilizado específicamente en entornos empresariales, su objetivo principal es infectar y comprometer a las organizaciones, para sustraer datos sensibles con el fin de ser utilizados para obtener beneficios económicos.
Ryuk se distribuye a través de dos familias de malware adicionales en su cadena de ataque, Emotet [troyano, con capacidades de exfiltrar información confidencial] es utilizado para la primera etapa de infección, con el fin de verificar si el dispositivo infectado es vulnerable o no; y Trickbot [troyano, utilizado para obtener las credenciales de inicio de sesión de diferentes aplicaciones].Este malware está en la capacidad de realizar cifrado de información personal y corporativa, imposibilitando de esta manera el acceso a los documentos.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas