-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ransomware Avaddon utiliza ataques DDoS
- Publicado: 25/01/2021
- Importancia: Media
- Recursos afectados
-
Esta técnica de extorsión es relativamente nueva; en octubre de 2020 se evidenció que los grupos detrás de los ransomware SunCrypt y RagnarLocker también la utilizaron y ahora sumándose a la lista Avaddon. De este modo, generan presión sobre la víctima de dos formas:
- Exfiltración de los archivos: intimidan a la víctima con la posibilidad de compartir datos sensibles sustraídos de la entidad antes o durante el proceso de cifrado de archivos.
- Ataque DDoS a la red y sitios web: dirigen un ataque de denegación de servicios distribuido para sobrecargar la infraestructura de la red corporativa con demasiadas solicitudes y provocar la detención de los servicios hasta que se realice el pago del rescate.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas