-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad del ransomware Darkside
- Publicado: 15/04/2021
- Importancia: Media
- Recursos afectados
Darkside ha tenido varias evoluciones en su malware, ahora se distribuye como un Malware as a Services (MaaS) y tiene la capacidad de realizar el procedimiento de cifrado de archivos en sistemas operativos Windows y distribuciones Linux. Además, se encarga de enviar la información a los servidores comando y control C2 antes de cifrarla como forma de exigir un pago a cambio por la no divulgación de información y con esto presionar a las víctimas para que realicen el pago, también cuenta con funciones que le permiten generar movimiento lateral con la intensión de comprometer mayor cantidad de equipos de cómputo y servidores dentro de la red corporativa ocasionando un mayor impacto.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas