Nueva actividad maliciosa del ransomware REvil
- Publicado: 03/05/2022
- Importancia: Media
- Recursos afectados
De acuerdo con la investigación, se ha observado el cambio de la versión 2.08 a 1.0 con el objetivo de dar continuidad a la operación, sin embargo, es una variante de la versión antigua la cual se ha identificado en las nuevas muestras asociadas al ransomware REvil. Dicha versión antigua había sido utilizada por los actores de amenaza operadores de REvil antes de que cerraran por una operación policial, que dio lugar a la captura de algunas personas involucradas, así como el decomiso de infraestructura asociada a sus servidores alojados en la red TOR.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas