Nueva variante de ransomware denominado Yanluowang
- Publicado: 13/10/2021
- Importancia: Media
- Recursos afectados
-
Yanluowang se detectó por primera vez a raíz de una investigación por el uso sospechoso de AdFind (herramienta legítima de consulta de Active Directory mediante de línea de comandos) en la red de una organización afectada, esta herramienta es empleada por los ciberdelincuentes para hacer reconocimiento de la red y en algunos casos movimiento lateral.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas