Nuevos indicadores de compromiso asociados al ransomware Karma
- Publicado: 18/10/2021
- Importancia: Media
- Recursos afectados
Karma es un ransomware de doble extorsión, que fue identificado por primera vez en Julio de 2021, presentando actualizaciones constantes en su código, entre los que destacan cambios en sus algoritmos de cifrado como por ejemplo: ChaCha20 o Salsa20, el uso de algoritmos asimétricos como Secp256k1 Sect233r1. Adicionalmente se ha identificado en algunas muestras la creación de un mutex con el nombre de KARMA con el que controla la ejecución de una sola instancia de este ransomware durante una infección.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas