Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Nueva variedad de ransomware utiliza el nombre de Coronavirus.

  • Importancia: Media

Recursos afectados

Desde un sitio web falso, el usuario descarga un archivo malicioso que al ser ejecutado, descarga el malware Kpot, desde los servidores C2 (Comando y Control) una vez ejecutado se inicia la recolección de información de los usuarios como: credenciales de acceso a plataformas online, cuentas de correo electrónico, cookies y credenciales de VPN.

Una vez pbtiene la información el ransomware Coronavirus escanea el sistema y cifra los archivos con extensiones .bak, .bat, .doc, .jpg, .jpe, .txt, entre otros.
 
Este es un breve resumen del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]

Etiquetas