NOTICIAS

Listado de noticias

馃攳 A Consulta: Informe sobre el c贸digo da帽ino Eking publicado por el CCN-CERT

  • 25/10/2021

  • El Informe de C贸digo Da帽ino CCN-CERT ID-13/21 ya est谩 disponible en la parte p煤blica del portal DEL CCN-CERT y en 茅l se recogen las principales caracter铆sticas y detalles de esta variante de ransomware.

El CCN-CERT, del Centro Criptol贸gico Nacional (CCN), ha elaborado un nuevo Informe de C贸digo Da帽ino, en este caso sobre la variante de ransomware Eking. Este documento,聽CCN-CERT ID-13/21, recoge el an谩lisis de muestras pertenecientes a la familia de ransomware EKING, identificada por la firma SHA256 bb1e8e2dcc7b03cad837602c067a2d688ef1675b8552613f584d345917aaa52a.

El objetivo del binario es cifrar los ficheros de los sistemas infectados para, posteriormente, solicitar el pago de un rescate a cambio de la herramienta de descifrado. EKING es una variante de Phobos, familia de ransomware que apareci贸 a principios de 2019. Debido a las diferentes extensiones que este ransomware ha utilizado (opci贸n posiblemente personalizable en el builder), es frecuente encontrar referencias a este c贸digo da帽ino basadas 煤nicamente en la extensi贸n que a帽ade a los ficheros cifrados.

Tanto la nota de rescate como la nomenclatura de los documentos que han sufrido modificaciones recuerdan al ransomware Dharma, familia que evoluciona del ransomware Crysis y que surgi贸 en 2016.

Fuente: CCN-CERT

Global Gold Sponsor

logo Atos
A10
logo_Acronis
ADVENS
Aiuken
Akamai
Armis
Avepoint
BigID Glosario
Bitdefender
BSI
cato
checkpoint-1421653472437
cisco-1421650965584
cloudflare1421692707520
comforte
logo_Cribl
corelight-1421708018278
crowdstrike-142x531699271338
logo-cyberark-pour-signaletiques--
cyberguru-1421683269126
cyberprooflogo-negro-011711383209
delinea
Deloitte
devo1421618475498
digit-142x531688728851
digital ai
Dordio & Associates Logo
elastic
entrust-1421665994898
Logo_ESET
extrahop
f5
fastly
forcepoint
formalize
fortinet1584959160
fujitsu
glueckkanja
group-ib
hashicorp
LOGO_Huawei
ibmsubir1520936809
ic-consult-1421709636627
inmersivelabs-1421650967812
infoblox-142x531698221380
insside-142x531694532390
Integrity360
Izertis
keyfactor_logo_charcoal
logo_Knowmad
KPMG
Kymatio
kyndryl_logo_R_Black_RGB
leet-security
mandiant
riskrecon-mastercard
microsoft1421636982759
mimecast
netskope1421542790367
logo_Neverhack
nextvision-1421678725138
okta-142x531690371671
onetrust
OpenText
logoox-Security
paloalto1421664436588
Pexip Spain SL_Logo_2025
logo_Picus
ping-identity
primix-142x531690198289
qualys-subir1520939472
recorderfuture1421636531854
red-sift-142-21668078952
Rubrik
Sailpoint
samsung-subir14912155251502970957
logo_Salesforcepng
saviynt
Schwarz IT KG_LOGO
sectigo-142x531707909251
secure-it-1421679989183
security-scorecard-142x531696326865
semperis-1421677077532
sentinelone
sia1613034479
logo_Silverfort
smartfense
sosafe-142x531699271952
splunk1421636028052
spycloud-1421681117779
stormshield-1421681119821
symantec-142x531693480568
synack
logo_Synergy
telefonica tech
tenable-142x531690369729-1
Tier8
transmitsecurity
TRC
trustworks
logo_Upwind
wallix
logo-cytomic-142x531698911457
wiz-1421650968592
xm-cyber-142x531693291888
zepo
zscale

S铆guenos la pista

Linkedin X-twitter Youtube Instagram

Estamos en

Calle Segre, 29 1潞B.
28002 Madrid – Espa帽a
+34 91 563 50 62

+34聽636 69 13 92

Close

Ventajas de ser socio

驴POR QU脡 HACERSE SOCIO DE ISMS FORUM?

  • Tendr谩s聽acceso gratuito a todos los eventos聽organizados por ISMS Forum, incluyendo la Jornada Internacional de Seguridad de la Informaci贸n anual.
  • Contar谩s con聽descuentos especiales聽para matricularte en las actividades formativas organizadas por ISMS Forum, como cursos o seminarios.
  • Podr谩s聽darte de alta en el Registro de Profesionales Certificados聽de Espa帽a y poner a disposici贸n del mercado, si lo deseas, tus datos de contacto. El 煤nico requisito es poseer al menos alguna de las siguientes certificaciones:
    • CDPP, CCSP, CPCC, CAIP, CDPD
    • CISA, CISM, CISSP, CDPSE, CC
  • Recibir谩s la聽newsletter聽de la Asociaci贸n y tendr谩s acceso a la descarga gratuita de聽estudios y publicaciones聽fruto de la labor de los Grupos de Trabajo de ISMS Forum u otros de especial inter茅s para el sector.
  • Gracias al聽networking聽podr铆as incrementar tu red de contactos e intercambiar experiencias con otros profesionales de la Seguridad de la Informaci贸n que desarrollan su labor en empresas, administraciones p煤blicas, universidades y centros de investigaci贸n, otras asociaciones y organismos de todos los sectores.
  • Podr谩s formar parte de los grupos de trabajo de las distintas iniciativas de ISMS Forum (Data Privacy Institute (DPI), Cloud Security Alliance Espa帽a (CSA-ES), Cyber Security Center (CSC), Grupo de Inteligencia Artificial (GIA), y Cyber Resilien Centre (CRC), y participar directamente en el desarrollo de sus actividades.

Y ADEM脕S LAS EMPRESAS

  • Podr谩n hacer visible su聽compromiso聽con la Seguridad de la Informaci贸n y materializar la聽Responsabilidad Social Corporativa.
  • Si eres聽empresa tendr谩s la capacidad para nombrar a 8 trabajadores de la empresa como聽socios聽de pleno derecho.
  • Si eres聽microempresa (empresas de menos de 10 trabajadores) podr谩s nombrar hasta 2 trabajadores como聽socios聽de pleno derecho.
  • Si eres聽una gran empresa tendr谩s la capacidad para nombrar a 24 trabajadores de la empresa como聽socios聽de pleno derecho

Si te haces socio de ISMS Forum, formar谩s parte de la mayor red activa de organizaciones y expertos comprometidos con la Seguridad de la Informaci贸n en Espa帽a.