¿Estás visitando desde ?
Ingresá a Linware ⯈
Continuar en Linware Argentina ⯈
×
¿Qué estás buscando?
BUSCAR!
BLOG
Ransomware, interrumpido: Sodinokibi y la cadena de suministro
Publicada el 05/12/2019

El mes pasado, el equipo de Elastic Security Protections evitó un intento de ataque de ransomware dirigido a una organización supervisada por uno de sus clientes, un proveedor de servicios gestionados de TI (MSP). Analizamos las alertas que se generaron después de que Elastic Endpoint Security impidió los intentos de inyección del proceso de un adversario en varios puntos finales. Los adversarios a menudo intentan inyectar su código malicioso en un proceso en ejecución antes de encriptar y retener los datos de la víctima como rescate.

El comportamiento que observamos en este caso es consistente con los informes de actores maliciosos, que se han dirigido a los MSP para implementar ransomware a escala empresarial. Al abusar de las relaciones de confianza entre los MSP y sus clientes, los ataques de esta naturaleza aumentan su impacto, capaces de paralizar a las pequeñas empresas, interferir con el transporte o incluso interrumpir un servicio público municipal crítico.

Es importante tener en cuenta en este caso que el adversario accedió al entorno de destino a través de otro MSP, que no es un cliente de Elastic Security; no tenemos detalles específicos sobre ese entorno o cómo puede haber sido comprometido.

En esta publicación, discutiremos el comportamiento malicioso que observamos y prevenimos, por qué este ataque a menudo es exitoso en la naturaleza y qué puede hacer para reducir la efectividad de este tipo de ataque en su empresa.

Más información del articulo desde Elastic

Ir al Blog