Nuevos IoC asociados al ransomware BlackCat
- Publicado: 28/02/2022
- Importancia: Media
- Recursos afectados
El ransomware BlackCat también conocido como ALPHV, es desarrollado en el lenguaje de programación Rust y es comercializado bajo la modalidad de Ransomware as a Services (RaaS), emplea como vector de distribución el uso de correos de tipo Phishing, diseñados con apoyo de técnicas de ingeniería social, los cuales orientan a la descarga y ejecución de archivos adjuntos maliciosos que corresponden a la carga útil de este ransomware.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas