Nuevos métodos de distribución de Hive Ransomware

Publicado: 19/11/2022
Importancia: Media

Recursos afectados

Los actores detrás de Hive Ransomware están aprovechando nuevas capacidades y métodos de distribución y acceso mediante phishing y protocolos de conexión remota, teniendo mayor éxito en sus ataques y generando grandes extorsiones financieras para generar la recuperación de los archivos ante la víctima, adicionalmente suelen amenazar a las organizaciones con la publicación de la información en su foro (HiveLeaks) si no se cumple con los acuerdos de pago.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

Hive ransomware
ransomware
Microsoft Windows
Microsoft Exchange
Cifrado de archivos
Phishing
VPN
protocolos de conexión remota
Persistencia

Alertas de seguridad

Nuevos métodos de distribución de Hive Ransomware