-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados a ransomware Conti
- Publicado: 29/11/2021
- Importancia: Media
- Recursos afectados
-
Ransomware Conti es comercializado bajo la modalidad de Ransomware As A Services (RaaS) y también se ha evidenciado su uso como carga útil de segunda fase en afectaciones del troyano Trickbot, Conti esta desarrollado en el lenguaje de programación Ryuk y emplea al momento de cifrar los archivos del equipo comprometido el algoritmo ChaCha.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas