Indicadores de compromiso relacionados al ransomware LooCipher
- Publicado: 14/12/2019
- Importancia: Media
- Recursos afectados
LooCipher utiliza técnicas como Hooking, evasión de defensa, escaneo de servicios de red, descubrimiento de información del sistema. En la más reciente campaña de LooCipher, se evidencia que los ciberdelincuentes utilizaron documentos con macros maliciosas, sin embargo, en la distribución de este documento no se evidenció una plantilla que confundiera al usuario mediante ingeniería social, porque en el contenido solo se encontraba un mensaje que pedía al usuario habilitar las macros del mismo.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas