-06.png "CSIRT - Financiero - ASOBANCARIA"){kind=logo}
Ransomware Thanos utiliza nueva técnica para evadir su detección
- Importancia: Media
- Recursos afectados
Desde finales de 2019 se descubrió una familia de ransomware que en principio fue conocido como Quimera. Sin embargo, luego de varios análisis y correlación de muestras, se ha concluido que se trata del malware Thanos.
Aunque Thanos es un ransomware que reúsa código de otras familias, resalta de los demás por los siguientes motivos:
- Utiliza la técnica RIPLace para evadir las medidas de seguridad.
- Se ofrece bajo la modalidad de Ransomware como Servicio (RaaS).
Este es un breve resumen por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected]
- Etiquetas