-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Análisis técnico del malware BitPaymer
- Publicado: 14/11/2019
- Importancia: Media
- Recursos afectados
BitPaymer fue descubierto a comienzos de julio de 2017 y durante este mismo año logró afectar al sector salud en Escocia. Este malware está enfocado en objetivos y compañías de alto nivel; su propagación se realiza mediante la explotación de vulnerabilidades a equipos que tienen falencias sobre el protocolo RDP (protocolo de acceso remoto) o mediante fuerza bruta para posteriormente realizar una descarga de este malware. En la última actividad de BitPaymer se descubrió que estaba explotando una vulnerabilidad de Microsoft Teams (plataforma de comunicación) para iniciar su proceso de infección.
Este es un breve resumen realizado por el equipo del CSIRT, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del CSIRT Financiero y contáctenos a través del correo [email protected].- Etiquetas