Nuevos indicadores de compromiso relacionados al marco de comando y control Havoc Ransomware

• Publicado: 30/11/2024
• Importancia: Media

---

Recursos afectados

Havoc Ransomware es un marco de comando y control de código abierto utilizado en ciberataques post-explotación se distingue por su capacidad para evadir defensas de seguridad avanzadas, incluyendo la última versión de Windows Defender en Windows 11. Utiliza técnicas sofisticadas como llamadas indirectas al sistema y ofuscación del sueño para evitar la detección. Se propaga a través de cargadores de código shell que ejecutan su backdoor llamado "Havoc Demon". Este backdoor opera en segundo plano, comunicándose con servidores de comando y control operados por los atacantes. Facilita una amplia gama de actividades maliciosas, desde la exfiltración de datos hasta el movimiento lateral dentro de la red, y permite a los atacantes ejecutar comandos a voluntad.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Havoc Ransomware
• Havoc Demon
• Marco de Comando y Control
• Backdoor
• Windows
• Evasión de Detección
• Exfiltración de Datos
• Post-Explotación