Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad del ransomware Conti afecta entidades gubernamentales en América latina

  • Publicado: 09/05/2022
  • Importancia: Alta

Recursos afectados

Conti se distribuye a través de correos electrónicos tipo phishing, mediante un enlace para la descarga de este.  Su vector de infección lo realiza por medio de la implementación otras familias de malware como lo es Bazaloader, también puede comprometer un sistema informático a través de servicios como RDP (Remote Desktop Protocol) que estén expuestos hacia Internet y realizando explotación de vulnerabilidades como CVE-2018-13379 y CVE-2018-13374, que hacen referencia al firewall Fortigate.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas