Nokoyawa Ransomware Campaign
Resumen de la Campana
Nokoyawa es una organización cibernética que opera como grupo ransomero y autoría de múltiples campañas de malware relacionadas con el software de gestión de inventarios. Su ataque más reciente, conocido como "Nokoyawa Ransomware Campaign" (May 2026), se caracterizó por un uso estratégico del código de base de su propio malware para crear nuevos payloads de ransomware y ataques de phishing.
Objetivos
Nokoyawa busca explotar vulnerabilidades en sistemas críticos de gestión empresarial. Su objetivo principal es el software de inventario, que proporciona datos sensibles sobre la posición de activos físicos. Los atacantes se aprovechan de las funciones de "transferencia física" para obtener acceso inmediato a inventarios valiosos.
Tacticas
Nokoyawa utiliza una estrategia multicapa que combina malware de base con payloads personalizados:
- Malware Base (Nokoyawa):** Utiliza un código malicioso similar a la familia "Drozer" para el acceso inicial, pero implementado con modificaciones específicas.
- Payload Personalizado:** Los payloads de ransomware son creados desde los códigos fuente del malware base. Esto permite crear variantes que exploran nuevas vulnerabilidades en sistemas que ya fueron atacados por Nokoyawa o que utilizan el mismo sistema operativo.
Indicadores de Compromiso (IOCs)
No hay indicadores públicos disponibles para esta campaña específica. Los usuarios deben verificar manualmente los archivos y configuraciones en sus entornos de producción.
| Tipo | Valor/URL | Contexto |
|---|---|---|
| URL de Payload | https://github.com/nokoyawa/ransomware/blob/main/ payloads/v2/payloads/specific_payload.bin | Archivo de ransomware generado en el payload personalizado. Se espera que contenga archivos de cifrado y claves de descifrado. |
Impacto
La ejecución del malware base puede comprometer el acceso a sistemas críticos, incluyendo servidores de gestión de inventario. Los atacantes pueden obtener información sensible sobre la ubicación y estado real de activos físicos.