Se han identificado nuevas tácticas usadas por el Ransomware RA World. Este ransomware, anteriormente conocido como RA Group, ha estado atacando activamente organizaciones en todo el mundo, con especial atención en los sectores financiero y de salud de EE. UU., Alemania, India y Taiwán.
El ataque implica acceso inicial a través de controladores de dominio comprometidos, escalada de privilegios mediante scripts de PowerShell, movimiento lateral dentro de las redes y tácticas anti-AV, como intentar borrar carpetas de software de seguridad. La carga útil del ransomware se implementa en la etapa final, utilizando el código fuente filtrado del ransomware Babuk.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo.