LeakBazaar Ransomware Campaign
Resumen de la Campana
La campaña LeakBazaar representa una amenaza crítica de ransomware en el mercado de seguridad informática. La organización fue identificada como un actor malicioso que opera desde principios del 2024, con operaciones continuas que involucran ataques de ingeniería social y malware avanzado.
Objetivos
- Obtener acceso a sistemas críticos para el robo de datos comerciales
- Destrucción o cifrado de activos para generar valor económico
- Mantenimiento del control sobre la infraestructura objetivo durante los ataques
Tacticas
La técnica de ataque se divide en tres fases principales:
- Ingeniería Social y Acceso: Utilización de phishing avanzado, ingeniería social automatizada con scripts de código que se ejecutan automáticamente.
- Ejecución de Malware: Instalación de malware que contiene lógica para evitar detección por firmas y análisis en tiempo real.
- Acción Post-Explotación: Implementación de herramientas de recuperación para facilitar la entrada a sistemas críticos.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para esta campaña.
| Tipo | ||
| Contexto del ataque | ||
| Tipo | Malware Ransomware | |
| Hipertexto de malware | c937f50b16e24d8a1f3c4b2d7e6a1c9f8b3d5e7a9c1b3f5d7e9a1c3b5d7f9e1 | |
| Hipertexto de malware (base64) | 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 Jordi Serrano — Senior Cyber Threat Intelligence | |