Nuevos IOC asociados a cuba ransomware
- Publicado: 03/12/2021
- Importancia: Media
- Recursos afectados
-
El vector de distribución de Cuba Ransomware se realiza mediante correos electrónicos phishing que contienen malware de tipo Downloader cómo Hacintor para la entrega de la carga útil, también a través de la explotación de vulnerabilidades conocidas de Microsoft Exchange, o por herramientas de acceso remoto (RDP) con las que cibercriminales obtienen acceso inicial a los sistemas de la víctima objetivo. Estas credenciales se recopilan por medio de herramientas como Mimikatz.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas