BlackCat: Ataques de ransomware potenciados por controladores maliciosos
- Publicado: 22/05/2023
- Importancia: Media
- Recursos afectados
-
La nueva técnica de evasión de seguridad utilizada por el ransomware BlackCat, les permite permanecer ocultos en los sistemas y eludir las defensas de punto final. Esta técnica consiste en utilizar controladores de kernel maliciosos firmados con cuentas de desarrollador de hardware de Microsoft. Estos controladores dañan las defensas del equipo comprometido al controlar, pausar y eliminar procesos de seguridad. Microsoft revocó varias cuentas de desarrolladores de hardware que fueron abusadas en estos ataques. Cabe mencionar que esta técnica probablemente se convierta en una herramienta cibercriminal clave en el futuro.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas