-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva campaña de Sodinokibi afecta sistemas POS
- Publicado: 23/06/2020
- Importancia: Media
- Recursos afectados
En esta ocasión, los ciberdelincuentes están realizando escaneos de red en la infraestructura de sus potenciales víctimas, en busca de software POS. No es claro el objetivo principal, pero se pueden generar dos hipótesis:
- Identificar sistemas POS para luego cifrar la información y solicitar rescate.
- Extraer la información contenida en estos sistemas para obtener una ganancia adicional.
Los ciberdelincuentes utilizan al malware Cobalt Strike como medio de entrega de Sodinokibi en las organizaciones a atacar.
- Etiquetas