El ransomware vuelve a aparecer con una nueva variante llamada Lucky, que explota múltiples vulnerabilidades de aplicaciones que afectan a servidores basados en Windows y Linux. Los atacantes están evolucionando hacia explotaciones del lado del servidor. Desde el primer descubrimiento de Satanás a principios de 2017, ha surgido varias veces, exponiendo nuevas vulnerabilidades. Comenzó con un modelo único de Ransomware como servicio (RaaS) que permitió a cualquier ciberdelincuente crear una versión personalizada del Satan Ransomware. Reapareció nuevamente en 2018 al agregar las explotaciones EternalBlue y Mimikatz a su arsenal. En versiones anteriores, el ransomware dirigía vulnerabilidades que afectaban principalmente al sistema operativo Windows. Sin embargo, en su última versión ahora, ha explotado 10 vulnerabilidades del lado del servidor que afectan a los sistemas Linux y Windows.
Más información
#HablemosDeSeguridad
Vía @cyware