-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nuevos indicadores de compromiso asociados al Ransomware Maze
- Publicado: 06/01/2020
- Importancia: Media
- Recursos afectados
El Ransomware Maze ha estado operando desde principios del 2019, su propagación se realiza mediante malspam, phishing con documentos adjuntos de tipo Word con macros maliciosas o por exploit Kits [Fallout] y Spelevo que aprovechan vulnerabilidades conocidas de Internet Explorer y Adobe Flash.
Una vez ingresa sobre el equipo víctima, inicia su proceso de exfiltración sobre los activos de información. Luego de culminar la fase de exfiltración, se dará paso al proceso de cifrado de información; este tipo de malware centra sus operaciones en entidades u organizaciones a escala global.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, sea miembro del Csirt Financiero y contáctenos a través del correo [email protected]
- Etiquetas