Ransomware Buran, el nuevo malware de tipo RaaS (Ransomware as a service)
- Publicado: 15/11/2019
- Importancia: Media
- Recursos afectados
Con respecto al ransomware buran, se puede decir que está catalogado entre la gama de malware RaaS [Ransomware as a Service] que corresponde a un tipo de malware de pago respecto a las necesidades del ciberdelincuente. Dicho lo anterior, sus campañas de venta se desarrollaron sobre foros rusos de la deep web, donde el creador de esta amenaza ofrecía sus servicios como Cryptolocker y compatible en todas las versiones de Windows y Windows server.
Así mismo una vez el ransomware Buran entra en contacto con el usuario, este se distribuye a las máquinas a través de RIG Exploit Kit, el cual explota la vulnerabilidad CVE-2018-8174 que corresponde a una vulnerabilidad de “Microsoft Internet Explorer VBScript Engine” que en efecto permite la inyección de código arbitrario sobre la máquina.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].
- Etiquetas