Buhti: La amenaza emergente que aprovecha vulnerabilidades y utiliza variantes filtradas de ransomware LockBit y Babuk

Publicado: 25/05/2023
Importancia: Media

Recursos afectados

El ransomware Buhti representa una amenaza significativa debido a su enfoque de utilizar variantes filtradas de ransomware existentes, aunque no desarrolla su propio ransomware, Buhti demuestra habilidades técnicas al explotar con rapidez vulnerabilidades recientemente reveladas como PaperCut. Además, su capacidad para exfiltrar datos y utilizar técnicas de ingeniería social aumenta el impacto y la propagación del ransomware.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

Buhti
Ransomware
Blacktail
Data Encrypted
LockBit 3.0
Exploit Vulnerabilities
Microsoft Windows
Babuk
Kernel Linux
Data Exfiltration
C2

Alertas de seguridad

Buhti: La amenaza emergente que aprovecha vulnerabilidades y utiliza variantes filtradas de ransomware LockBit y Babuk