Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nuevos indicadores de compromiso asociados a ransomware Egregor

  • Publicado: 27/11/2020
  • Importancia: Media

Descripcion

El ransomware se instala a través de malware de primera etapa que es distribuido por mensajes de tipo phishing, estos mensajes llevan un archivo por lo general ofimático con macros maliciosas que al ser habilitadas realizan la instalación de malware como Qbot, icedID o Ursnif, en una etapa posterior se instala CobaltStrike para iniciar movimientos laterales en la red y para escalar privilegios; además, en el reconocimiento de usuarios, grupos y equipos se usan las herramientas como Adfind y Sharphound

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas