Nuevos indicadores de compromiso asociados a ransomware Hive
- Publicado: 23/08/2021
- Importancia: Media
- Recursos afectados
Hive es un ransomware escrito en lenguaje de programación Go y empaquetado en UPX, orientado a sistemas operativos Windows, teniendo como vector inicial de distribución el envío de correos malspam que pueden llevar adjunto un archivo ofimático con macros maliciosas que una vez habilitadas por el usuario son ejecutadas desencadenando la instalación de Cobalt Strike beacon en el equipo, en una variante de este ransomware se ha identificado la ejecución de la herramienta de administración remota ConnectWise para la comunicación y administración del equipo infectado.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas