Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

RedEnergy Stealer: nueva amenaza con actividades de ransomware.

  • Publicado: 30/06/2023
  • Importancia: Media

Recursos afectados

Además de poseer capacidades de Stealer, esta amenaza cuenta con módulos de ransomware que se encargan de cifrar los archivos de la víctima añadiendo la extensión ".FACKOFF!", dejándolos inaccesibles hasta que se pague un rescate; también emplea técnicas de ofuscación y utiliza HTTPS para la comunicación de comando y control, lo que dificulta la detección y el análisis.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas