CISA publica análisis sobre el nuevo ransomware &#39FiveHands&#39



Los atacantes utilizaron herramientas disponibles públicamente, el ransomware FiveHands y SombRAT para apuntar con éxito a una organización, informan los funcionarios.

Los atacantes utilizaron herramientas de explotación y pruebas de penetración disponibles públicamente, el ransomware FiveHands y el troyano de acceso remoto SombRAT para robar información, ofuscar archivos y exigir un rescate, informan las autoridades. También utilizaron herramientas disponibles públicamente para el descubrimiento de redes y el acceso a credenciales.

El vector de acceso inicial en estos ataques fue una vulnerabilidad de día cero en una purple privada virtual (VPN). En sus recomendaciones para las organizaciones, el CISA aconseja el uso de la autenticación multifactor, particularmente en todas las conexiones VPN, servicios externos y cuentas privilegiadas. También aconseja el desmantelamiento de los servidores VPN no utilizados, lo que podría ser un punto de entrada.

El análisis del ransomware FiveHands aún está en curso CISA planea actualizar su informe a medida que se disponga de nueva información.

Leer el completo Reporte de análisis y Informe de análisis de malware para más detalles.

Fast Hits de Darkish Looking through ofrece una breve sinopsis y un resumen de la importancia de los eventos de noticias de última hora. Para obtener más información de la fuente original de la noticia, siga el enlace proporcionado en este artículo. Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia initial