El ransomware BlackCat utiliza nueva variante del cifrador Sphynx
- Publicado: 17/09/2023
- Importancia: Media
- Recursos afectados
Recientemente los actores detrás de esta amenaza se infiltraron en contraseñas OTP de LastPass y desactivaron medidas de seguridad, luego accedieron a Azure Storage de Microsoft con claves previamente capturadas. El cifrado de archivos con la extensión ".zk09cvt" se llevó a cabo tras obtener acceso al portal de Azure. Además, utilizaron herramientas para la administración remota, exfiltración de datos y para propagarse lateralmente en redes comprometidas.
- Etiquetas