-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Sodinokibi la nueva variante de los Ransomware Sodin o REvil.
- Publicado: 08/07/2019
- Importancia: Media
- Recursos afectados
Sodinokibi es un ransomware detectado a inicios del año 2019, en donde su actividad fue más constante en el momento que el ransomware GandCrab cerrara su operación oficialmente en el mes de junio. GandCrab era un ransomware el cual contaba con una operación activa incluso más que muchos otros troyanos desde el año 2018, con su clausura se podría afirmar que Sodinokibi es el heredero aparente de GandCrab.
Los atacantes alojan el malware en subdominios de dominios legítimos con vulnerabilidades en donde el malware realiza conexiones mediante el protocolo TCP por el puerto 443 enviando y recibiendo paquetes de datos maliciosos. Este método lo utilizan para generar la interacción entre el sitio web con dominio legítimo y el usuario, y en el momento en que ocurra la descarga de la carga útil del ransomware no se detecte tráfico sospechoso.
- Etiquetas