En los últimos días se han disparado las alertas de malware y ransomware en todo el mundo, es por esto que han alertado sobre Conti el cual es un ransomware catalogado de tipo RaaS (Ransomware as a service), el cual se ha explotado considerablemente ya que permite ser usado por personas sin mucho conocimiento técnico.

Los actores de Conti explotan software legítimo de administración, monitoreo remoto y software de escritorio remoto. A menudo usan herramientas ya disponibles en la red de víctimas según sea necesario, donde agregan herramientas adicionales como Windows Sysinternals y Mimikatz, para obtener los hashes y las credenciales de texto sin cifrar de los usuarios que permiten a los actores escalar privilegios dentro de un dominio, realizar otras tareas posteriores a la explotación y de movimiento lateral.

Revisa todos los detalles de la alerta y descubre cómo protegerte revisando el documento completo. 

>_

Descarga la alerta completa

alerta linkedin (1)-1

>_

Otras Alertas

Isotipo A3Sec