Filtración de herramientas utilizadas por afiliados de Conti
- Publicado: 08/08/2021
- Importancia: Media
- Recursos afectados
Conti es un Ransomware As A Service (RaaS), los ciberdelincuentes detrás de esta amenaza trabajan con asociados para la distribución del ransomware y por cada campaña de infección se le paga al asociado un porcentaje específico de las ganancias obtenidas. Quien público la información en el foro XSS parece ser un antiguo afiliado molesto por la baja remuneración que recibió por su trabajo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas