Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a Sodinokibi

  • Publicado: 04/02/2020
  • Importancia: Media

Recursos afectados

A inicios del año 2019 se identificó a Sodinokibi, un troyano con características muy similares al ransomware GandCrab, motivo por el cual se considera un sucesor.

Las capacidades asociadas a Sodinokibi se enumeran a continuación:

* Eleva privilegios para obtener la administración de los equipos infectados.

* Cifrado de la información.

* Agrega una extensión a la información para su identificación.

* Elimina copias de seguridad.

* Solicita rescate.

En la actividad que se conoció recientemente del malware se evidenció el uso de funciones de procesos legítimos para evadir las detecciones de software de seguridad.

Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

 

Etiquetas