Se ha identificado información de nuevas herramientas personalizadas de recopilación de datos usadas por el ransomware play, una variante de ransomware que se caracteriza por añadir la extensión  ".PLAY"” a los archivos que cifra. 

Los actores de amenazas están utilizando dos nuevas herramientas desarrolladas que les permitirían enumerar todos los usuarios y computadoras en una red comprometida y copiar archivos del servicio de instantáneas de volumen (VSS) que normalmente están bloqueados por el sistema operativo.

 


  

Descubre todos los detalles de cómo protegerte, revisando la alerta completa.
>_

Descarga la alerta completa

Plantilla Alertas Imagen (1)

>_

Otras Alertas

Vulnerabilidades en...

Fortinet ha compartido información sobre 4 nuevas vulnerabilidades que estarían...

Leer más

Windows Search como...

Recientemente investigadores de Trustwave SpiderLabs han detectado una...

Leer más

Fallo de inyección de...

Oracle WebLogic, posee algunas vulnerabilidades conocidas como CVE-2017-3506 y...

Leer más

Bondnet utiliza bots...

Se ha identificado que los actores de amenaza abusan de los bots de alto...

Leer más

Día de parches de SAP...

Se ha identificado información del día de parches de SAP del mes de junio de...

Leer más

Fallo en PHP que...

Se ha identificado una falla reciente de PHP la cual afecta a todas las...

Leer más

NPM en la Mira:...

Se ha identificado que el registro de paquetes NPM ha estado en el centro de...

Leer más

Martes de parches de...

Microsoft lanzó actualizaciones de seguridad para corregir 51 vulnerabilidades...

Leer más
Isotipo A3Sec