-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevo Ransomware Diavol vinculado con los cibercriminales detrás de Trickbot
- Publicado: 01/07/2021
- Importancia: Alta
- Recursos afectados
La muestra de ransomware Diavol se encontró con una muestra de Ransomware Conti, la cual es una de las herramientas utilizadas por Wizard Spider en su arsenal de ataques. Diavol y Conti comparten varias similitudes en su proceso de cifrado por lo que se atribuye a Diavol a este grupo APT.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas