CSIRT Asobancaria

Grupo cibercriminal utiliza herramientas para implantar ransomware

  • Publicado: 11/11/2020
  • Importancia: Media

Recursos afectados

Se han identificado varias herramientas que utilizan para realizar sus ataques. Primero utilizan un loader llamado Vatet para cargar y ejecutar cargas útiles de herramientas como Cobalt Strick o Pyxie Lite en un equipo comprometido, de este modo se realizará un reconocimiento para propagarse en la red, encontrar otros equipos locales y exfiltrar información sensible de la organización comprometida. Luego implementan el ransomware denominado Defray777 para cifrar los archivos de los equipos y exigir un pago por el rescate de la información.

También se ha identificado que utilizan troyanos bancarios como IcedID y Trickbot para comprometer la red afectada y exfiltrar la información. Además, el ransomware Defray777 puede funcionar tanto en sistemas operativos Windows como en distribuciones Linux.

Esta amenaza puede impactar sobre su organización al realizar las siguientes acciones:

  • Infiltración y propagación sobre la red comprometida.
  • Exfiltración de información confidencial.
  • Cifrado de la información contenida en los equipos de la red afectada.

Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas