CSIRT Asobancaria

El ransomware BlackCat utiliza nueva variante del cifrador Sphynx

  • Publicado: 17/09/2023
  • Importancia: Media

Recursos afectados

Recientemente los actores detrás de esta amenaza se infiltraron en contraseñas OTP de LastPass y desactivaron medidas de seguridad, luego accedieron a Azure Storage de Microsoft con claves previamente capturadas. El cifrado de archivos con la extensión ".zk09cvt" se llevó a cabo tras obtener acceso al portal de Azure. Además, utilizaron herramientas para la administración remota, exfiltración de datos y para propagarse lateralmente en redes comprometidas.

Etiquetas