Nuevo método de distribución de HellCat y Morpheus Ransomware

• Publicado: 23/01/2025
• Importancia: Media

---

Recursos afectados

Los ransomware HellCat y Morpheus operan bajo el modelo Ransomware-as-a-Service (RaaS), diseñados para cifrar archivos de las víctimas sin modificar sus extensiones ni metadatos. Ambos utilizan la API de Windows Crypto y BCrypt para generar claves de cifrado, excluyendo archivos esenciales del equipo. Morpheus, además, tiene un enfoque específico en entornos ESXi y utiliza un sitio de fugas de datos para extorsionar a organizaciones con demandas de rescate de hasta 3 millones USD. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• HellCat
• Morpheus
• RaaS (Ransomware-as-a-Service)
• Windows Crypto
• BCrypt
• Malware
• .onion
• ESXi