Nueva actividad relacionada con el ransomware AvosLocker
- Publicado: 02/05/2022
- Importancia: Media
- Recursos afectados
AvosLocker se distribuye a través de la explotación de la vulnerabilidad presentada en el software Zoho ManageEngine ADSelfService Plus (ADSS) el cual es usado para la gestión de usuarios y credenciales de dominios de Active Directory, no ha sido identificada la vulnerabilidad, sin embargo, por similitud se infiere que tiene relación con el id. CVE-2021-40539. Cuando el ciberdelincuente logra realizar la explotación, abre una brecha en los sistemas para inyectar código malicioso en el binario legítimo mshta.exe, el cual permite la conexión con el servidor de comando y control (C2).
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas