Nuevo ransomware como servicio Cicada3301

• Publicado: 02/09/2024
• Importancia: Media

---

Recursos afectados

Cicada3301 utiliza ScreenConnect para acceder a sistemas mediante credenciales válidas que obtiene capturándolas o utilizando el método de password guessing. Adicionalmente muestra similitudes con la amenaza ALPHV/BlackCat ya que tiene como base el lenguaje de programación Rust, ambas utilizan el algoritmo ChaCha20 para cifrado, y comparten técnicas para el manejo de máquinas virtuales.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Global
• Malware
• Ransomware
• RaaS
• Cicada3301
• Rust
• Windows
• Linux
• Vmware ESXi
• ALPHV/BlackCat
• Doble extorsión
• ScreenConnect
• Brutus
• Password Guessing