Nueva campaña maliciosa para distribuir el backdoor MadMxShell

El equipo del Csirt Financiero a través de actividades de monitoreo realizadas a diferentes fuentes de información, observó una nueva campaña de publicidad de Google ADS, simulando ser sitios legítimos de software de escaneo de IP, para distribuir un Backdoor denominado MadMxShell.

El ransomware Akira actualiza y ahora se dirige a servidores Linux

  • Publicado: 19/04/2024
  • Importancia: Media
Recursos afectados

Akira ha evolucionado para atacar también sistemas Linux en entornos empresariales, ampliando su alcance más allá de los sistemas Windows. Este ransomware, junto con otros similares como LockBit y Cl0p, está dirigido a organizaciones de diversos sectores en todo el mundo. Akira emplea tácticas para establecer persistencia en los sistemas comprometidos y se comunica con sus servidores de Comando y Control a través de varias plataformas de acceso remoto.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas