Nuevos indicadores de compromiso asociados al ransomware Darkside
- Publicado: 23/01/2022
- Importancia: Media
- Recursos afectados
Darkside es el nombre del grupo de ciberdelincuentes que operan el ransomware homónimo. Es principalmente distribuido como ransomware como servicio (Ransomware as a Service -RaaS). Se ha observado que su vector principal de ataque utiliza personal perteneciente a las organizaciones objetivo (Insiders) para realizar actividades cibercriminales como evadir las diferentes capas de seguridad física y lógica para introducir de manera exitosa el código malicioso de Darkside.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas