Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

El ransomware TellyouThePass regresa con nueva reinterpretación moderna con Golang

  • Publicado: 13/01/2022
  • Importancia: Media

Recursos afectados

El ransomware TellyouThePass, fue detectado por primera vez en el año 2019 recientemente se vio asociado con la explotación posterior de log4Shell, dirigido a sistemas Windows y Linux; en ocasiones anteriores las muestras de este ransomware se escribieron en lenguajes de programación como Java o .Net pero en esta ocasión revela una reinterpretación moderna con Golang, la popularidad de este lenguaje de programación ha aumentado entre los desarrolladores de malware en los últimos años ya que permite usar el mismo código base y compilarlo para todos los principales sistemas operativos, lo que hace que el trabajo de desarrollo multiplataforma sea más accesible.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas