Ransomware Ryuk implementa nuevas técnicas de ataque
- Publicado: 22/10/2020
- Importancia: Alta
- Recursos afectados
Los ciberdelincuentes están implementando nuevas técnicas de ataque combinando diferentes familias de programa maligno como Emotet, Trickbot y bazarLoader para propagar a Ryuk, también utilizan la herramienta Cobalt Strike para escalar privilegios; se tiene reportes que están aprovechando la vulnerabilidad Zerologon (CVE-2020-1472) para moverse lateralmente a otros equipos en la red comprometida.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas