Nuevos indicadores de compromiso asociados a Pay2Key
- Publicado: 19/12/2020
- Importancia: Media
- Recursos afectados
Algunas de las afectaciones en a organización son las siguientes:
- Establecimiento de persistencia para acciones de espionaje.
- Explotación de vulnerabilidades en VPN como las presentadas en Citrix o Fortinet.
- Escalado de privilegios mediante persistencia y creación de túnel para conexiones RDP.
- Comunicación con C2.
- Movimiento lateral a través de la red para tomar control de equipos, servidores y servicios.
- El ciberdelincuente controla la red inclusive si se cancela el rescate.
- Cifrado de archivos.
- Monitoreo mediante herramienta FRPC.
- Creación de cuentas con privilegios de administrador.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas