CSIRT Asobancaria

NUEVA VARIANTE DE PLAY RANSOMWARE DIRIGIDA A SISTEMAS LINUX

  • Publicado: 21/07/2024
  • Importancia: Media

Recursos afectados

El actor detrás de Play Ransomware continúa desarrollando este malware, ampliando su grupo de víctimas y logrando negociaciones de rescate más exitosas. La nueva variante dirigida a sistemas Linux y entornos VMWare ESXi emplea técnicas avanzadas de evasión y doble extorsión, generando comunicación con su servidor de Comando y Control (C2) y cifrando archivos críticos del sistema.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas