Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Ransomware Kanti: una nueva amenaza escrita en lenguaje de programación NIM

  • Publicado: 22/07/2023
  • Importancia: Media

Recursos afectados

El ransomware Kanti es una nueva amenaza escrita en lenguaje de programación NIM que busca eludir las defensas de seguridad mediante este lenguaje poco implementado. Tras la ejecución, escanea y cifra archivos utilizando la función API BCryptGenRandom(). Reemplaza los archivos originales por versiones cifradas con la extensión ".kanti" y deja una nota de rescate llamada "Kanti.html" en el escritorio, que proporciona instrucciones para contactar a los atacantes y negociar el rescate.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas