-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Actividad relacionada con Akira Ransomware
- Publicado: 21/09/2024
- Importancia: Media
- Recursos afectados
Recientemente, se ha observado una nueva actividad del ransomware Akira, donde los actores de amenaza comprometen infraestructuras mediante el acceso a servidores MSSQL o habilitando RDP para ganar control de los sistemas. Una vez dentro, instalan túneles de CloudFlare para ejecutar el ransomware, que cifra archivos y añade la extensión ".akira". Tras el cifrado, los atacantes dejan una nota de rescate solicitando un pago.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas