Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Actividad del ransomware Cuba en Colombia y América Latina

  • Publicado: 28/04/2021
  • Importancia: Media

Recursos afectados

El vector de distribución de Cuba ransomware se desconoce; pero una vez obtiene acceso en la red corporativa objetivo, mediante scripts ofuscados en Powershell (ejecutados en memoria) realiza movimientos laterales (incluyendo recursos de red) en busca de información sensible de la organización, exfiltrándola para luego realizar el cifrado de los datos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas