CSIRT Asobancaria

Nuevos IoC asociados al ransomware BlackCat

  • Publicado: 28/02/2022
  • Importancia: Media

Recursos afectados

El ransomware BlackCat también conocido como ALPHV, es desarrollado en el lenguaje de programación Rust y es comercializado bajo la modalidad de Ransomware as a Services (RaaS), emplea como vector de distribución el uso de correos de tipo Phishing, diseñados con apoyo de técnicas de ingeniería social, los cuales orientan a la descarga y ejecución de archivos adjuntos maliciosos que corresponden a la carga útil de este ransomware.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas