Nuevos indicadores de compromiso asociados al ransomware WannaCry
- Publicado: 16/01/2022
- Importancia: Media
- Recursos afectados
WannaCry también conocido como WannaCryptor o Wcry ha sido identificado por primera vez en 2017, afectando a entidades de distintos sectores como económico, transporte, gubernamental, académico entre otros, para ello haciendo uso de la explotación de la vulnerabilidad CVE-2017-0144 denominada “EternalBlue”, la cual realiza movimiento lateral abusando del protocolo SMB V1, adicionalmente se ha asociado la instalación del backdoor DoublePulsar durante la ejecución de este ransomware, comprometiendo así los equipos conectados a la infraestructura informática.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas