Un nuevo brote de ransomware denominado Somnia

• Publicado: 12/11/2022
• Importancia: Media

---

Recursos afectados

Recientemente se descubrió un nuevo ransomware que apunta a organizaciones de Ucrania, de lo cual desglosa la campaña de infección de esta amenaza, para lo cual emplean el stealer Vidar como vector inicial; después de estar instaurado en el sistema y obtener credenciales de acceso, los adversarios generan una conexión remota con el equipo infectado para desplegar acciones maliciosas y el cifrado de la data no obstante el ataque cibernético orquestado con Somnia tiene el objetivo de interrumpir y afectar la confidencialidad e integridad de la información, incluyendo la disponibilidad de las infraestructuras tecnológicas de su objetivo.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• Somnia
• Rusia
• Ucrania
• Vidar
• Microsoft Windows
• .Rar
• .EXE
• Advaced IP Scanner
• Wiper
• Cobalt Strike
• Ngrok
• Anydesk