Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva actividad identificada del ransomware BlackCat

  • Publicado: 20/04/2022
  • Importancia: Media

Recursos afectados

BlackCat se dirige a sistemas operativos Microsoft Windows, entornos VMware EXSi y distribuciones de Linux, donde hace la explotación de vulnerabilidades afectando aplicaciones expuestas en internet; Su finalidad es realizar la captura de información confidencial a través de diversas herramientas, enviar datos a comando y control (C2) e implementar la carga útil del ransomware afectando la integridad y disponibilidad de sus servicios y/o plataformas. 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas