El ransomware BlackCat utiliza nueva variante del cifrador Sphynx

• Publicado: 17/09/2023
• Importancia: Media

---

Recursos afectados

Recientemente los actores detrás de esta amenaza se infiltraron en contraseñas OTP de LastPass y desactivaron medidas de seguridad, luego accedieron a Azure Storage de Microsoft con claves previamente capturadas. El cifrado de archivos con la extensión ".zk09cvt" se llevó a cabo tras obtener acceso al portal de Azure. Además, utilizaron herramientas para la administración remota, exfiltración de datos y para propagarse lateralmente en redes comprometidas.

Etiquetas

• Ransomware
• BlackCat
• Phishing
• Vulnerabilidad
• OTP
• Azure
• Cifrado
• Captura de Credenciales
• Disponibilidad
• Microsoft