Nemty Ransomware Campaign
Resumen de la Campana
Nemty es un grupo de ransomware que opera bajo el nombre "Nemty". La campaña se caracteriza por ataques de phishing masivos dirigidos a empresas y entidades gubernamentales, seguidos de ataques directos mediante malware descargados desde sitios web fraudulentas.
Objetivos
- Infiltrar la infraestructura tecnológica de organizaciones objetivo para extorsión financiera.
- Distribuir malware que se comprometa el sistema operativo y dispositivos.
- Ambigüizar el proceso de recuperación, haciendo imposible el retorno a normalidad sin pago.
Tacticas
| Táctica | Descripción |
Phishing Campaign (Nemty) |
Distribución masiva de correos electrónicos falsos que simulan empresas legítimas para obtener credenciales y acceso a sistemas. |
Ransomware Directly Connected |
Historial de ataques directos donde el malware se descargó desde sitios web fraudulentos sin pasar por un paso de phishing. |
Attacking IoT Devices |
Tipo de ataque específico que utiliza dispositivos IoT para acceder a redes y sistemas críticos. |
Cryptocryption (Ciphertexts) |
Prioridad a la recuperación de archivos criptografados en lugar de los datos originales. |
Ransomware to Ransomware |
Dominio que se conecta con otros grupos de ransomware para crear una cadena de ataque escalable. |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.