Alertas

RA World Ransomware multietapa utiliza tácticas anti-AV y explota GPO

Escrito por A3Sec | Mar 21, 2024 10:07:19 AM

Se han identificado nuevas tácticas usadas por el Ransomware RA World. Este ransomware, anteriormente conocido como RA Group, ha estado atacando activamente organizaciones en todo el mundo, con especial atención en los sectores financiero y de salud de EE. UU., Alemania, India y Taiwán.

El ataque implica acceso inicial a través de controladores de dominio comprometidos, escalada de privilegios mediante scripts de PowerShell, movimiento lateral dentro de las redes y tácticas anti-AV, como intentar borrar carpetas de software de seguridad. La carga útil del ransomware se implementa en la etapa final, utilizando el código fuente filtrado del ransomware Babuk

 
 

Descubre todos los detalles de cómo protegerte, revisando el boletín completo.