Avalon: nuevo framework de malware con capacidades de ransomware
Resumen rápido
Investigadores de seguridad han descubierto un framework de malware modular llamado Avalon, que combina varias funciones maliciosas. Avalon se distribuye a través de una cadena de phishing y puede eludir controles de seguridad tradicionales.
Un nuevo framework de malware ha sido descubierto por investigadores de seguridad, que ha sido denominado Avalon. Este framework es modular y combina varias funciones maliciosas, incluyendo la recopilación de credenciales, el movimiento lateral, el acceso remoto, la interrupción de la recuperación y la ejecución de ransomware. Avalon se distribuye a través de una cadena de phishing que puede eludir controles de seguridad tradicionales.
La combinación de estas funciones bajo un mismo framework hace que Avalon sea una amenaza significativa para la seguridad de las organizaciones.
¿Estás cubierto en DefensOps? Nuestro plan Professional incluye reglas para detectar el cifrado de datos por ransomware (T1486) y el borrado de Shadow Copies o inhibición de recuperación (T1490). Con estas reglas, puedes proteger tus sistemas contra ataques de malware como Avalon. Visita nuestra página de precios para obtener más información sobre cómo proteger tus sistemas.
¿Estás cubierto en DefensOps?
DefensOps detecta esta amenaza desde el plan Professional.
Técnicas MITRE ATT&CK: T1486, T1490
- Cifrado de datos por ransomware · T1486 · regla 111030 · plan Professional
- Borrado de Shadow Copies / inhibición de recuperación · T1490 · regla 111031 · plan Professional
Protege tu organización con DefensOps
SIEM, detección gestionada y respuesta. Descubre cómo cubrimos amenazas como esta.