Lockbit2 Ransomware Campaign
Resumen de la Campana
Son una campaña de ransomware desarrollada por un grupo llamado Lockbit2. Se han reportado ataques que utilizan técnicas avanzadas para invadir sistemas, encriptar datos y cobrar mediante criptografía de clave privada.
Objetivos
- Infiltrar redes corporativas para extorsión financiera.
- Cobrar mediante ransomware usando claves privadas derivadas de la identidad del usuario.
- Favoritizar sistemas críticos como servidores de datos y bases de información.
Tacticas
La campaña utiliza varias tácticas para infiltrar y controlar recursos: análisis de malware, exploración profunda de la red, manipulación del sistema operativo y uso de técnicas avanzadas para crear scripts personalizados que se ejecutan en el servidor.
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles. En casos reales, esto puede incluir hashes MD5/SHA-1 de archivos maliciosos o registros de eventos específicos del sistema operativo.
| Tipo | Valor | Contexto |
|---|---|---|
| Malware Hash (MD5) | a1b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6 | Fase de exploración inicial |
| Malware Hash (SHA-256) | b2c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2 | Fase de ejecución principal |
| Hash de archivo ejecutable | c3d4e5f6g7h8i9j0k1l2m3n4o5p6q7r8s9t0u1v2w3 | Fase de infección profunda |
| Línea de código (C) | https://github.com/lockbit2-tools/ransomware-attacker | Herramientas derivadas del malware |
Impacto
Técnicamente, la campaña demuestra cómo se puede usar un archivo ejecutable para infectar sistemas de manera profunda. En casos reales, esto permite mantener el control durante periodos largos y facilita la recuperación o la eliminación del malware.