CSIRT Asobancaria

Nuevos indicadores de compromiso asociados a Pay2Key

  • Publicado: 19/12/2020
  • Importancia: Media

Recursos afectados

Algunas de las afectaciones en a organización son las siguientes:

 

  • Establecimiento de persistencia para acciones de espionaje.
  • Explotación de vulnerabilidades en VPN como las presentadas en Citrix o Fortinet.
  • Escalado de privilegios mediante persistencia y creación de túnel para conexiones RDP.
  • Comunicación con C2.
  • Movimiento lateral a través de la red para tomar control de equipos, servidores y servicios.
  • El ciberdelincuente controla la red inclusive si se cancela el rescate.
  • Cifrado de archivos.
  • Monitoreo mediante herramienta FRPC.
  • Creación de cuentas con privilegios de administrador.

 

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas