Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variante de ransomware denominado Yanluowang

  • Publicado: 13/10/2021
  • Importancia: Media

Recursos afectados

Yanluowang se detectó por primera vez a raíz de una investigación por el uso sospechoso de AdFind (herramienta legítima de consulta de Active Directory mediante de línea de comandos) en la red de una organización afectada, esta herramienta es empleada por los ciberdelincuentes para hacer reconocimiento de la red y en algunos casos movimiento lateral.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas