-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Nueva actividad maliciosa asociada a ransomware BlackByte
- Publicado: 01/12/2021
- Importancia: Media
- Recursos afectados
Los ciberdelincuentes detrás de esta afectación realizando un escaneo a servidores no actualizados expuestos en internet, han empleado como vector de inicial de infección, la explotación de vulnerabilidades asociadas a ProxyShell, con las cuales puede realizar la ejecución de código arbitrario sobre un servidor de Exchange de manera remota desencadenando el cifrado realizado por el ransomware BlackByte.
Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].
- Etiquetas