-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ransomware RobbinHood estaría usando un driver vulnerable para evitar la detección de las herramientas antimalware.
- Publicado: 11/02/2020
- Importancia: Media
- Recursos afectados
En febrero del 2020 se conoció amenaza ransomware Robbinhood, se hace uso de dos controladores para vulnerar los sistemas de seguridad de cada equipo.
* Inicialmente se compromete el kernel del sistema operativo windows a través del driver oficial de Gigabyte.
* El segundo controlador se ejecuta para eliminar los procesos de seguridad que se estén ejecutando en el equipo.
Así, los ciberdelincuentes eluden los sistemas de seguridad y proceden con la ejecución de RobbinHood para exfiltrar información que puede ser utilizada en fraudes y posteriormente secuestrada o cifrada.
Este es un breve resumen por el equipo del Csirt, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas