La_piovra Ransomware Campaign
Ransomware campaign by la_piovra.
Resumen de la Campana
la_piovra es una organización que realiza campañas de ransomware. La campaña se ejecuta a través de un ataque de phishing para acceder a servidores de administración y posteriormente se utiliza malware para robar datos y cobrar al usuario.
Objetivos
- Aumentar la superficie de ataque mediante ataques de phishing.
- Hacer que el ransomware sea más difícil de detectar al atacar sistemas críticos como servidores web y base de datos.
- Ocultar la naturaleza del malware para evitar alertas de seguridad en aplicaciones de terceros.
Tacticas
- Attack Vector: Phishing emails que se utilizan para acceder a servidores críticos.
- Malware Payload:
- Virus del sistema de archivos (SAPV).
- Acelerador de memoria (Memory Accelerator Module - MAM).
- Cryptor de red (Network Cryptor).
- Persister en el servidor web.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| Payload (MAL) | malfamily/la_piovra-malware-extractors/x64.mal |
Virus del sistema de archivos (SAPV). |
| Payload (MAL) | malfamily/la_piovra-malware-extractors/x64.mal |
Acelerador de memoria (Memory Accelerator Module - MAM). |
Impacto
La campaña ha afectado a múltiples servidores críticos, incluyendo servidores web y base de datos. Los usuarios han sido forzados a pagar un precio para recuperar sus datos.