Nueva actividad maliciosa por el grupo Lazarus implementando dos loader denominados signbt y lpec

A través de actividades de monitoreo realizadas a diferentes fuentes de información, el equipo de analistas del Csirt Financiero identificó nuevas actividades por parte del grupo APT Lazarus aprovechando vulnerabilidades conocidas, implementando técnicas para distribuir nuevos loader llamados SIGNBT y LPEClient.

Nueva variante del ransomware Chaos denominada Mad Cat

  • Publicado: 28/10/2023
  • Importancia: Media

Recursos afectados

El ransomware, una amenaza constante en ciberseguridad, continúa evolucionando con variantes como Mad CAT, derivada de Chaos. Ambos cifran archivos en Base64, dificultando su recuperación, y utilizan varios métodos para propagarse y evitar la recuperación de datos.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas