Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » beast

beast

threat-actor ciberseguridad

beast

Beast - Ransomware Actor Analysis (RansomLook)

BEAST: Análisis de Actor de Amenaza

Perfil del Actor

Ransomware actor observado en discusiones víctimas de RansomLook. El grupo se ha caracterizado por operar como un malware malicioso que es difícil detectar y bloquear.

Origen y Motivacion

  • Fuente: ransomlook.io
  • Victimas: RansomLook (un proveedor de servicios de recuperación de datos).
  • Motivo: El actor busca la confianza y el acceso a sistemas para realizar extorsión.

Tecnicas y Tacticas (TTPs)

  • Estrategia de Ingeniería Social: Se ha utilizado ingeniería social como parte del ataque, sugiriendo que el malware se introduce a través de canales humanos o procesos internos.
  • Difusión Rápida: El malware se distribuye rápidamente mediante canales de distribución existentes en la red o comunidades de seguridad.

Campanas Conocidas

  • Número de ataques conocidos: 1
  • Frecuencia del ataque promedio por día: 0.5 (base) días.
  • Tipo de malware: Ransomware (Malware malicioso).

Objetivos y Victimas

  • Víctima principal: RansomLook.
  • Potenciales víctimas: Empresas que utilizan servicios de recuperación de datos en la nube o tienen sistemas críticos de información.
  • Riesgo para clientes: Alto. El malware se distribuye rápidamente, aumentando el riesgo de exposición a nuevos ataques y pérdida de datos.

Indicadores de Compromiso (IOCs)

Tipo de IOC Valor Contexto
Malware Hash No disponible Ningún hash de malware encontrado en la base de datos de amenazas.
Dominio Malicioso (DNS) No disponible No hay registros DNS maliciosos asociados al actor.
Evaluación de Vulnerabilidad (CVE) No disponible Ningún CVE identificado en el malware o sistema afectado.
Dominio Malicioso (URL) No disponible No hay URLs maliciosas registradas en bases de datos externas.
Tipo de malware Ransomware (Malware malicioso) Malware malicioso detectado en víctimas de RansomLook.
Frecuencia del ataque promedio por día 0.5 (base) días Datos obtenidos de OpenCTI y otros análisis de amenazas.

Deteccion y Defensa

El malware se distribuye rápidamente, aumentando el riesgo de exposición a nuevos ataques. Las empresas deben implementar medidas proactivas para detectar y bloquear la propagación del malware antes que llegue a sus sistemas.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me