Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

'Satan' ataca al sector financiero con ransomware y criptomineros

  • Endpoint

malware amenaza seguridad

El malware entró en el panorama de amenazas digitales como un ransomware como servicio (RaaS). Sus operadores han actualizado desde entonces sus capacidades para expandir su alcance, y en la actualidad hay disponibles dos nuevas variantes.

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Los investigadores han detectado dos variantes del malware Satan, las cuales atacan a organizaciones del sector financiero con criptomineros de Monero y ransomware.

La primera variante del malware, que el proveedor de soluciones de seguridad NSFOCUS detectó a principios de noviembre, se dirige a sistemas Linux y Windows y se propaga al explotar diversas vulnerabilidades de las aplicaciones. Después de establecer un punto de apoyo en un sistema, el virus simplemente se propaga más sin causar daño adicional.

Unas semanas más tarde, NSFOCUS encontró una segunda variante de Satan que también es capaz de propagarse a través de las plataformas Windows y Linux. Pero, a diferencia de la primera muestra, esta variante es un ransomware que encripta los archivos locales y agrega ".lucky" a los nombres de archivo de los activos afectados. También instala el minero XMRig Monero en las máquinas infectadas.

Detectado por primera vez por Bleeping Computer en enero de 2017, Satan ingresó en el panorama de las amenazas digitales como un ransomware como servicio (RaaS). Sus operadores han actualizado desde entonces sus capacidades para expandir su alcance. En abril, el blog de seguridad de Blaze informó que una variante de Satan había abusado del exploit EternalBlue para propagarse por los sistemas vulnerables. 360 Total Security más tarde observó que la amenaza había agregado dos nuevas vulnerabilidades del sistema a su arsenal.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos