Nueva actividad maliciosa asociada con el ransomware Kasseika

• Publicado: 23/01/2024
• Importancia: Media

---

Recursos afectados

Los actores detrás de Kasseika ransomware recientemente implementaron técnicas de phishing para distribuir esta amenaza, además, utilizaron herramientas de administración remota para adquirir privilegios y llevar a cabo movimientos laterales en la red, entre otras tácticas para llevar a cabo sus actividades maliciosas.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• Kasseika
• Cifrado De archivos
• Elevación de Privilegios
• Movimiento Lateral
• .CBhwKBgQD
• Nota de Rescate
• Phishing