Nuevos indicadores de compromiso asociados a ransomware LockBit
- Publicado: 20/10/2021
- Importancia: Media
- Recursos afectados
-
LockBit se identificó por primera vez en 2019, presentando actualizaciones en su código mejorando funcionalidades empleadas durante una afectación, lo que involucra cambios en su ciclo de ejecución con el fin de ser más eficaz y en la capacidad de cifrar aquella información de los equipos y servidores presentes en un dominio, además de la eliminación de los respaldos de Shadow Copy. Todo esto con el propósito de generar mayor impacto en la organización objetivo.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas