-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad de REvil ransomware
- Publicado: 13/09/2021
- Importancia: Media
- Recursos afectados
Después de su último ataque al software de administración remota Kaseya VSA, se ha identificado que un supuesto miembro de REvil ha estado compartiendo información de cómo es el funcionamiento de este grupo cibercriminal y como regresará a la operación. Además de la reapertura de las actividades, se detectó una nueva versión de este ransomware denominado REvil 2.08 que corrige algunos errores en su versión anterior.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas