Nueva campaña de distribución de la herramienta Cobalt Strike
- Publicado: 22/02/2022
- Importancia: Media
- Recursos afectados
Cobalt Strike es una herramienta utilizada para evaluar la seguridad de sistemas al replicar las tácticas y técnicas usadas por un adversario durante un ciberataque y es usado por muchos equipos de respuesta a incidentes para encontrar brechas de seguridad y mitigarlas, MS-SQL Server por su parte es un servidor de base de datos de entorno Windows. Los ataques dirigidos a servidores MS-SQL incluyen ataques a través del aprovechamiento de vulnerabilidades no parcheadas, fuerza bruta y ataque de diccionario contra servidores mal administrados.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas