Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad asociada al ransomware Hive

  • Publicado: 23/01/2022
  • Importancia: Alta

Recursos afectados

Hive, detectado por primera vez en junio del año 2021, está escrito en lenguaje de programación Go y empaquetado en UPX (Ultimate Packer for Executables), orientado a afectar sistemas operativos Windows. El vector de distribución que este ransomware utiliza es el envío de mensajes de correo electrónico tipo Phishing con adjuntos maliciosos; para ello los ciberdelincuentes incluyen archivos ofimáticos con macros maliciosas embebidas, que una vez habilitadas por el usuario son ejecutadas, desencadenando la instalación de Cobalt Strike beacon en los equipos comprometidos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento

Etiquetas