LockBit 3.0: utiliza la técnica de inyección EWM para propagar el ransomware
- Publicado: 27/05/2023
- Importancia: Media
- Recursos afectados
Lo que lo distingue es su utilización de una técnica de infección conocida como EWM (Exploit Windows Memory). Esta técnica, le permite al ransomware infiltrarse en los sistemas de las víctimas de manera sigilosa y persistente. Una vez que LockBit 3.0 se ejecuta en un sistema, utiliza la inyección de código en procesos clave como explorer.exe o notepad.exe utilizando EWM.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas