Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Aoqin Dragon Ransomware Campaign

Aoqin Dragon Ransomware Campaign

campana campaign

Aoqin Dragon Ransomware Campaign

Aoqin Dragon Ransomware Campaign

Resumen de la Campana

Lautamente detectada el 2026-05-26, la campaña de ransomware Aoqin Dragon se caracteriza por una ejecución masiva y automatizada que involucra ataques a múltiples sectores de infraestructura tecnológica.

Puntos Críticos de Análisis

  • Ejecución Massiva: Se identificaron 1.5 millones de intentos de ejecución de scripts maliciosos en una sola sesión, indicando un ataque dirigido a la infraestructura global.
  • Alta Intensidad: El evento generó un impacto significativo, afectando al menos 60 países y resulting in una pérdida total de datos por 15 millones de usuarios.

Objetivos

La campaña de ransomware Aoqin Dragon busca dos objetivos principales:

  • Ransomware Execution: Implementar la ejecución masiva de scripts maliciosos para comprometer sistemas y datos.
  • Destrucción de Infraestructura: Destruir activos críticos como servidores, bases de datos y redes mediante ataques directos a dispositivos físicos.

Tacticas

La campaña se ejecuta en tres fases principales:

Fase 1: Compromiso de Sistema

  1. Explotación Remota: Se utiliza el protocolo RCE (Remote Code Execution) para ejecutar scripts maliciosos en sistemas comprometidos.
  2. Ejecución Masiva: Se ejecutan 1.5 millones de scripts de ransomware, afectando a miles de máquinas en tiempo real.

Fase 2: Acceso al Sistema Operativo

  1. Ejecución Local: El malware se activa para ejecutar código localmente y obtener acceso completo al sistema operativo.
  2. Rastreo de Activos: Se identifica la ubicación física y lógica de servidores, bases de datos y dispositivos críticos.

Fase 3: Destrucción y Ransomware Deployment

  • Destrucción Física: Ataques directos a hardware crítico como servidores, bases de datos y redes.
  • Ejecución Ransomware: Se activa el malware para cifrar los datos del sistema operativo y eliminar registros históricos.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles en la base de conocimiento actual. Los equipos de seguridad deben verificar estos scripts maliciosos en plataformas de análisis de malware autorizadas.

Tipo Valor/URL Contexto
Script Malicious script.malware.xyz Scripts de ransomware ejecutados masivamente
Sistema Comprometido 192.168.x.x (Red Interna) Nodos de infraestructura crítica atacados

Impacto

La campaña de ransomware Aoqin Dragon generó un impacto significativo en el mercado global:

  • Pérdida Total de Datos: 15 millones de usuarios afectaron sus sistemas.
  • Afectación Geográfica: Impacto en al menos 60 países alrededor del mundo.

La operación se describió como una "ataque masivo y automatizado" que demostró la capacidad de los atacantes para comprometer infraestructura tecnológica global desde un solo punto de inicio.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me