MoustachedBouncer Ransomware Campaign
Resumen de la Campana
MoustachedBouncer es un grupo de ransomware que opera principalmente en Europa y Asia. Su ataque inicial consiste en el compromiso de servidores web con software malicioso llamado "Moustache", que implementa una depuración automática de código (Code Injection) para permitir la ejecución de malware del atacante.
Objetivos
- Asegurar acceso a servidores críticos mediante código injertado.
- Herramientar el sistema para realizar ataques DDoS y ransomware en tiempo real.
- Difundir malware a múltiples objetivos sin intervención humana inmediata.
Tacticas
| TIPO | CÓDIGO | CONTEXTO |
|---|---|---|
| MALWARE | Versión 3.6.1 (2024-11) | Servidor web comprometido que implementa depuración de código. |
| DROPPER | v3.6.1.js | Script que ejecuta scripts de ataque en servidor web. |
| PUPSE | Versión 4.0 (2025-08) | Software no deseado con capacidades de malware. |
| RANSOMWARE | v3.6.1.js + v3.7.1.js | Código injertado que bloquea recuperación y cifra datos. |
| ATTACKER_TOOL | Versión 4.2 (2025-09) | Herramienta de depuración para malware del atacante. |
| PUPSE | v1.6 (2024-12) | Software no deseado que bloquea recuperación en servidores web. |
Indicadores de Compromiso (IOCs)
| Tipo | Valor / Código | Contexto |
|---|---|---|
| Malware Principal | Versión 4.2 (2025-09) | Servidor web comprometido. |
| Dropper Script | Script de ataque en servidor web. | Código injertado que bloquea recuperación y cifra datos. |
| PUPSE | v1.6 (2024-12) | Servidor web con software no deseado. |
| Herramienta Atacante | Versión 4.2 (2025-09) | Depurador para malware del atacante. |
Impacto
El ataque ha causado interrupción en servicios críticos y representa una amenaza de alto impacto por la capacidad del grupo para ejecutar ataques DDoS simultáneos y ransomware masivo. Los servidores web comprometidos muestran indicadores de depuración activa que permiten el despliegue continuo de malware sin intervención humana.
El uso de múltiples versiones de software (v3.6.1, v4.2) sugiere un modelo de distribución escalable con diferentes variantes adaptadas a distintos objetivos y niveles de compromiso.