BlackByte NT: La nueva versión del ransomware BlackByte
- Publicado: 23/05/2023
- Importancia: Media
- Recursos afectados
-
la nueva versión del ransomware BlackByte, denominada BlackByte NT, presenta una serie de mejoras y capacidades avanzadas que dificultan su detección y análisis por parte de los sistemas de seguridad. Esta variante utiliza técnicas de evasión, como la importación dinámica de API y la explotación de vulnerabilidades BYOVD, para eludir productos y herramientas de seguridad, garantizando así su persistencia en los sistemas comprometidos.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas