En los últimos días se han disparado las alertas de malware y ransomware en todo el mundo, es por esto que han alertado sobre Conti el cual es un ransomware catalogado de tipo RaaS (Ransomware as a service), el cual se ha explotado considerablemente ya que permite ser usado por personas sin mucho conocimiento técnico.
Los actores de Conti explotan software legítimo de administración, monitoreo remoto y software de escritorio remoto. A menudo usan herramientas ya disponibles en la red de víctimas según sea necesario, donde agregan herramientas adicionales como Windows Sysinternals y Mimikatz, para obtener los hashes y las credenciales de texto sin cifrar de los usuarios que permiten a los actores escalar privilegios dentro de un dominio, realizar otras tareas posteriores a la explotación y de movimiento lateral.
Revisa todos los detalles de la alerta y descubre cómo protegerte revisando el documento completo.
-1.png)
