-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados al ransomware Ryuk
- Publicado: 15/12/2019
- Importancia: Baja
- Recursos afectados
Ryuk es un troyano de tipo ransomware que se distribuye a través de dos familias de malware, las cuales hacen parte de su cadena de ataque, Emotet [troyano bancario, con capacidades de exfiltrar información] y Trickbot [troyano bancario, con capacidades de capturar credenciales de acceso].
En los últimos días se identificó un ataque al Ayuntamiento de Nueva Orleans, en donde investigadores identificaron una muestra de volcado de memoria la cual contenía numerosas referencias asociadas a Ryuk.
Este es un breve resumen por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected]
- Etiquetas