Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Una nueva familia de ransomware llamada "GwisinLocker" se dirige a las empresas sanitarias, industriales y farmacéuticas de Corea del Sur con cifradores de Windows y Linux, que incluyen soporte para cifrar servidores VMware ESXi y máquinas virtuales.

El nuevo malware es el producto de un actor de amenazas menos conocido apodado Gwisin, que significa "fantasma" en coreano. El actor es de origen desconocido, pero parece tener un buen conocimiento del idioma coreano.

Star InactiveStar InactiveStar InactiveStar InactiveStar Inactive
Una nueva red de bots llamada 'RapperBot' está siendo utilizada en ataques desde mediados de junio de 2022, centrándose en forzar su entrada en servidores SSH de Linux para establecer un punto de apoyo en el dispositivo.

Los investigadores muestran que RapperBot se basa en el troyano Mirai, pero se desvía del comportamiento normal del malware original, que es la propagación incontrolada a tantos dispositivos como sea posible.

CSIRT CELEC EP

Respuesta a Incidentes de Ciberseguridad (Análisis, Gestión, Coordinación) de nuestra Comunidad Objetivo.

Dirección: Panamericana Norte Km 7 Cuenca-Ecuador

Zona horaria: América / Guayaquil (GMT-0500)

Teléfono: +593 02 2900400  Ext: 3119

 

Search