11 diciembre, 2023

Inteligencia de Amenazas: Ransomware BlackSuit en organismo público

César López y Eduardo Riveros, analistas del CSIRT de Gobierno, detallan lo encontrado tras el análisis de una muestra del accionar del malware BlackSuit en un organismo público, además de entregar recomendaciones generales para evitar una infección con programas maliciosos en cualquier organización.

Entre otras cosas, el análisis dinámico de BlackSuit revela el uso de funciones de HeapApi relacionadas con la gestión de memoria asignada, y de funciones de WinBase para liberar objetos de memoria local e invalidar sus identificadores.

El informe: 14TCA23-00017-01.

Inteligencia de Amenazas: Ransomware BlackSuit en organismo público