-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad del ransomware Ryuk
- Publicado: 06/07/2021
- Importancia: Alta
- Recursos afectados
Una vez los equipos son afectados por Ryuk, los ciberdelincuentes utilizan la herramienta Cobalt Strike para obtener credenciales de los equipos, moverse lateralmente en la red comprometida e implantar la carga útil de Ryuk en todos los equipos de la red.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas