-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados a Wastedlocker
- Publicado: 26/07/2020
- Importancia: Media
- Recursos afectados
Una vez el malware logra escalar privilegios, realiza una copia de un archivo .exe o .dll de la carpeta System32 y lo almacena en el directorio %APPDATA%. Después mediante una secuencia de datos alternativa (ADS) realiza una copia del ransomware en el archivo y crea una carpeta en el directorio %TEMP% en donde almacena los archivos WINMM.DLL y WINSAT.EXE para ejecutar las secuencias de datos alternativas ADS.
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas