Nuevo ransomware denominado Moscovium

Durante actividades de monitoreo realizado por el equipo de analistas del Csirt Financiero, se observó una nueva variante de ransomware denominada Moscovium, diseñada para cifrar archivos en los sistemas comprometidos y exigir un pago en Bitcoin a cambio de su recuperación.

Nueva actividad maliciosa relacionada con Konni RAT

  • Publicado: 29/03/2025
  • Importancia: Media
Recursos afectados

Los recursos afectados por esta amenaza incluyen sistemas operativos, redes corporativas y dispositivos endpoint comprometidos por Konni RAT. Este tipo de malware permite a los atacantes tomar el control remoto de los sistemas infectados, exfiltrar información sensible y ejecutar acciones maliciosas sin el conocimiento del usuario. Su propagación suele estar vinculada a técnicas de ingeniería social, phishing y explotación de vulnerabilidades, representando un riesgo significativo para la confidencialidad, integridad y disponibilidad de los datos en entornos empresariales y personales.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas