CSIRT Asobancaria

Actividad maliciosa asociada al ransomware GandCrab

  • Publicado: 15/10/2021
  • Importancia: Media

Recursos afectados

El vector de distribución de este ransomware se realiza a través de correos electrónicos de tipo phishing o spam que contienen archivos adjuntos maliciosos; generalmente documentos de ofimática con macros embebidas, aunque también se ha identificado la entrega de la carga útil por medio de la explotación de vulnerabilidades de los sistemas operativos Windows.

 

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas