-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa del ransomware Black Basta
- Publicado: 21/06/2022
- Importancia: Media
- Recursos afectados
-
Black Basta tiene la capacidad de recorrer múltiples direcciones del sistema en donde se aloja información confidencial, la cual posteriormente será cifrada y estará a disposición de los ciberdelincuentes, permitiéndoles realizar extorsión a la víctima y exfiltrar esta información en foros de la Deep y Dark Web, donde más actores maliciosos pueden obtener estos datos y realizar ataques contra su entidad; además de ejecutar comandos a través de CMD y utilizar procesos nativos del sistema con la finalidad de leer y reescribir la información contenida en los equipos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas