1583
ediciones
Diferencia entre revisiones de «SORVEPOTEL»
sin resumen de edición
(Descripción de SORVEPOTEL) |
Sin resumen de edición |
||
| Línea 132: | Línea 132: | ||
== '''Origen y motivación''' == | == '''Origen y motivación''' == | ||
El origen de SORVEPOTEL se atribuye a actores de amenazas brasileños con posible financiamiento inicial de grupos de cibercrimen organizado, evidenciado por su infraestructura técnica regionalizada y el uso específico de terminología y contextos locales. Su motivación principal parece ser dual: inicialmente funciona como un mecanismo de propagación masiva para establecer una red de bots con potencial de monetización futura, mientras recopila inteligencia sobre infraestructuras empresariales. El malware muestra características de un proyecto en evolución, donde la distribución amplia sirve tanto para probar la efectividad de sus vectores de infección como para posicionar una plataforma que podría posteriormente desplegar módulos de ransomware o robo de información financiera, siguiendo el patrón observado en campañas brasileñas anteriores que progresaron de propagación simple a objetivos financieros específicos. | |||
* [[Mitigaciones Gusanos (Worms)|Relación de acciones para mitigar el riesgo de esta actividad maliciosa.]] | * [[Mitigaciones Gusanos (Worms)|Relación de acciones para mitigar el riesgo de esta actividad maliciosa.]] | ||
* [[Mitigaciones Bot|Relación de acciones para mitigar el riesgo de esta actividad maliciosa]]. | * [[Mitigaciones Bot|Relación de acciones para mitigar el riesgo de esta actividad maliciosa]]. | ||