Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Intrusión del ransomware BlackCat a través del malware Nitrogen

  • Publicado: 30/09/2024
  • Importancia: Media

Recursos afectados

Se identificó la intrusión del ransomware BlackCat, iniciada por el malware Nitrogen, que se hacía pasar por el software Advanced IP Scanner. Los ciberdelincuentes utilizaron técnicas de malvertising y herramientas legítimas para comprometer el sistema, implementando balizas y técnicas de movimiento lateral. Esto permitió la ejecución de scripts maliciosos y la recolección de credenciales, lo que facilitó la distribución del ransomware en toda la red y el establecimiento de persistencia en el sistema.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas