El ransomware Ragnar Locker oculto en máquina virtual
- Publicado: 01/06/2020
- Importancia: Media
- Recursos afectados
En el mes de abril de 2020, los actores de este ransomware atacaron la red de Energía de Portugal, llevándose consigo 10 terabytes de datos confidenciales y exigiendo un pago de 1,580 Bitcoin.
El vector de ataque utilizado por los ciberdelincuentes se basa en las conexiones del protocolo de escritorio remoto (RDP) de Windows, una vez obtienen acceso al equipo comprometido proceden a exfiltrar información; utilizan herramientas como PowerShell y Windows Group Policy Objects (GPO) para extenderse lateralmente e infectar otros equipos de la red interna.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas