Blog » Honeybee Ransomware Campaign

Honeybee Ransomware Campaign

26 May 2026 campana campaign

Grupo: Campana | Promotor: Honeybee | Fecha: 2026-05-26 | Tipo: Ransomware Attack

Resumen de la Campana

Honeybee es una organización que se ha vuelto altamente activa en el panorama ransomware. En mayo del año pasado, lanzaron una campaña masiva diseñada para explotar vulnerabilidades conocidas en sistemas de software empresarial y servicios cloud.

Objetivos

Exploitaciones de CVEs conocidas:

CVE-2019-0708: Vulnerabilidad en Active Directory (Windows 2008/2009/R2).
CVE-2024-3856: Vulnerabilidad en Microsoft Exchange Server.

Tacticas

Honeybee emplea una combinación de técnicas para acceder a la infraestructura empresarial:

Compromiso inicial mediante phishing dirigido a empleados clave.
Infiltración del entorno mediante servidores web (WebShell).
Distribución automatizada en equipos corporativos.

Indicadores de Compromiso (IOCs)

Tipo	Valor/URL	Contexto
Webshell (CWE-346)	https://honeybee-ransom.com/shell.php http://10.98.252.174:80	Servidor web utilizado para ejecutar scripts de malintencionados y realizar actividades de robo.

Impacto

Honeybee ha causado daños significativos en múltiples organizaciones. Las pérdidas incluyen:

Pérdida de datos corporativo debido a ataques de ransomware.
Efectos psicológicos sobre equipos afectados.
Tasas de recuperación elevadas para las empresas.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me