Pear Ransomware Campaign - Análisis de Datos
Resumen de la Campana
La campaña Pear Ransomware ha operado mediante técnicas de ataque que utilizan malware auto-propagando para el control y distribución masiva, con un enfoque en la recuperación de datos.
Objetivos
- Exfiltrar información crítica (bases de datos) a servidores externos.
- Distribución masiva mediante malware auto-propagando.
- Cobro por recuperación de datos.
Tacticas
La estrategia principal fue una campaña de ransomware que utilizó un sistema de distribución basado en redes sociales para propagarse rápidamente.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
Malware |
ppear-ransomware-v2.18.waf.bin, pear-ransomware-legacy.exe | Sistemas operativos: Windows 7/XP (vulnerable), macOS, Linux. |
Domain |
ppear.org | Server de distribución y hosting. |
Passwords |
hash | Precipitados en ejecución del malware, no disponibles públicamente. |
Crypto |
PearRansom | Formato de archivo cifrado con hash SHA-256. |
Vulnerabilities |
Windows 7/XP vulnerabilities (MS17-010) | Hasta el 94% de las infecciones detectadas. |
Network |
Port 8443 (HTTPS), Port 5126 (HTTP) | Dominio público con servicio HTTP/HTTPS. |
Impacto
La campaña Pear Ransomware causó pérdidas significativas en empresas que no implementaron defensas adecuadas, incluyendo el exfiltración de bases de datos corporativas y la pérdida total de información crítica por ransomware.
Ver análisis completo en OpenCTI Ver reporte detallado de RansomLook (sin datos privados)
Fuentes: Análisis basado en datos públicos disponibles en OpenCTI, RansomLook y información de la comunidad de seguridad. No se han proporcionado detalles privados sobre operaciones específicas.