-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
DoppelPaymer ransomware
- Publicado: 05/02/2020
- Importancia: Media
- Recursos afectados
DoppelPaymer pertenece a la familia de BitPaymer, cuenta con ocho variantes, las cuales han sido actualizadas gradualmente por los ciberdelincuentes, adicionalmente, se evidencia actividad desde abril de 2019.
DoppelPaymer realiza las siguientes actividades para ocultarse:
✓ Resuelve todas las llamadas hechas a la API (Interfaz de Programación de Aplicaciones) del sistema a través de la función hash.
✓ Almacena todas las cadenas de caracteres en un formato cifrado.
✓ Busca claves de registro y valores mediante hash.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas