CSIRT Asobancaria

Organización colombiana afectada por Ransomware LockBit 2.0

  • Publicado: 09/11/2021
  • Importancia: Alta

Recursos afectados

La manera en que actúa regularmente el grupo de operadores de LockBit 2.0, consiste en el reclutamiento de insiders quienes facilitan el acceso del malware en la infraestructura informática de la organización.

 

Una vez se ejecuta LockBit 2.0 dentro de los sistemas comprometidos, proporciona a los ciberdelincuentes una amplia variedad de herramientas que permiten el análisis de la infraestructura de red para realizar movimientos laterales y la evasión de sistemas de seguridad, impidiendo la detección del ransomware en los equipos afectados.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas