Alertas de seguridad

Notificación de nuevas amenazas detectadas a nivel global, bien sea por entidades independientes, fabricantes, gremios, o investigación propia CSIRT.

Grupo REvil hace uso de la herramienta Bsearch para exfiltración de información

  • Publicado: 13/08/2021
  • Importancia: Media

Recursos afectados

El equipo del Csirt Financiero ha observado una herramienta denominada Bsearch, relacionada exclusivamente con el grupo de ransomware REvil, cuyo objetivo principal es realizar la exfiltración de información al servidor de comando y control administrado por el actor de amenazas.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas