Nuevos indicadores de compromiso relacionados al loader DBatLoader

El equipo de analistas del Csirt Financiero ha identificado nuevos indicadores de compromiso relacionados con DBatLoader, también conocido como ModiLoader o NatsoLoader. Este loader ha sido utilizado en campañas maliciosas dirigidas principalmente a empresas en Europa del Este. Su capacidad para descargar y ejecutar cargas maliciosas de manera sigilosa, aprovechando servicios legítimos de almacenamiento en la nube,esto lo convierte en una amenaza considerable y persistente que requiere atención prioritaria.

Nueva actividad relacionada a GURAM Ransomware

Publicado: 31/12/2024
Importancia: Media

Recursos afectados

GURAM Ransomware es un malware diseñado para cifrar archivos en equipos comprometidos y extorsionar a las víctimas mediante un pago en criptomonedas. Utiliza algoritmos avanzados como AES y RSA, y se propaga a través de correos de phishing y vulnerabilidades en sistemas desactualizados. Su impacto incluye la pérdida de datos, interrupciones operativas y riesgos financieros, además de complicar su detección y eliminación.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas