Radiant Ransomware Campaign

Resumen de la Campana

Campana: Radiant (RAT)

Dato clave: La campaña radiante, realizada en mayo de 2026, representa el segundo ataque más significativo de ransomware por parte del grupo criminal Radiant. El objetivo principal fue la destrucción total de datos corporativos mediante criptografía y ejecución de malware funcional (RAT) para extorsión.

Objetivos

• Cripto información crítica: Bloqueo total del acceso a bases de datos, código fuente y documentación técnica.
• Ejecución funcional (RAT): Instalación de herramientas que permiten al grupo controlar equipos sin detección inmediata.
• Infiltración profunda: Acceso a servidores críticos y gestión del sistema para extorsión continua.

Tacticas

1. Evaluación de riesgo inicial (CVE-2026-1457): Utilización de vulnerabilidad de memoria en versiones anteriores del sistema operativo para acceder al espacio de direcciones de archivo.
2. Inyección de malware funcional: Uso de código malicioso que permite la ejecución de procesos desde el servidor web sin necesidad de un portafolio de aplicaciones.
3. Estrategia de extorsión continua: Retención del control mediante herramientas de monitoreo y reporte automatizado para mantener presión sobre las víctimas.

Indicadores de Compromiso (IOCs)

Impacto

"Este ataque demuestra cómo los grupos de ransomware utilizan vulnerabilidades críticas de seguridad para penetrar entornos corporativos sin necesidad de una lista negra completa, transformando riesgos de seguridad en oportunidades financieras directas."

Datos del incidente:

• Fase inicial: 24 horas
• Criptografía aplicada: 18 horas
• Extorsión iniciada: 30 minutos después de la criptografía completa
• Potencial impacto económico estimado: $5.6M USD

Vulnerabilidad técnica:

• CVE-2026-1457 (CVE-2025-3892): Inyección de código desde servidores web que permite ejecución de procesos.

Fase final: 12 horas