Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Lockbit3 Ransomware Campaign

Lockbit3 Ransomware Campaign

campana campaign

Lockbit3 Ransomware Campaign

Lockbit3 Ransomware Campaign - Análisis de Seguridad

Lockbit3 Ransomware Campaign - Análisis de Seguridad

Resumen de la Campana

La campaña Lockbit3 representa una evolución técnica en el modelo de ataque del grupo ransomware. Se caracteriza por un enfoque más sofisticado que prioriza la infiltración mediante vectores externos y la ejecución automatizada de herramientas de escaneo para detectar sistemas vulnerables antes de atacar.

Objetivos

  • Cobrar una suma fija mensual en dólares a través del envío de correos electrónicos.
  • Obtener acceso administrativo y datos sensibles de los servidores comprometidos.
  • Distribuir la campaña a múltiples víctimas para maximizar el impacto económico y reputacional.

Tacticas

Lockbit3 utiliza una metodología en tres etapas clave:

  1. Infiltración mediante herramientas de escaneo: Los atacantes utilizan software especializado para encontrar sistemas con vulnerabilidades conocidas, como versiones antiguas del sistema operativo o aplicaciones que no tienen parches críticos.
  2. Ejecución inicial y acceso administrativo: Una vez en un servidor vulnerable, la herramienta se conecta a la red y obtiene privilegios de administrador para acceder a base de datos y archivos confidenciales.
  3. Ejecución del ransomware y recuperación de información: Se activa el módulo de cifrado que cifra los datos encriptados. Simultáneamente, se ejecuta un proceso de recuperación que extrae información sensible como contraseñas de usuarios, claves API, credenciales de servicios y archivos con valor comercial.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles para este grupo en fuentes oficiales de seguridad.

Tipo Valor/Identidad Contexto
Grosterman Lockbit3 / Lockit Campana de ransomware que opera con herramientas similares a Grosterman pero enfocada en la recuperación de información.

Impacto

La campaña Lockbit3 ha generado un impacto significativo en el panorama del cibercriminalismo, demostrando cómo el ransomware se está adaptando para maximizar la recuperación de información. Los atacantes están utilizando técnicas más avanzadas que priorizan no solo el bloqueo del acceso al sistema, sino también la extracción y venta de datos valiosos.

Nota: Las tácticas específicas de Lockbit3 difieren ligeramente en cada implementación regional debido a las diferencias en los proveedores de servicios locales y las herramientas disponibles para la recuperación de información.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me