Raznatovic Ransomware Campaign - Análisis de Seguridad
Resumen de la Campana
Raznatovic es un grupo de cibercriminales conocido por sus ataques de ransomware que han afectado a múltiples regiones en 2026. La campaña se caracteriza por el uso constante de técnicas avanzadas, incluyendo backdoors personalizados (RZ-Backdoor) y el ataque al dominio público ZKube.
Objetivos
- Almacenamiento persistente del malware utilizando Backdoors personalizados.
- Aprobación rápida de ataques en diferentes regiones mediante zonas de prueba.
- Difusión masiva de ransomware a través de campañas automatizadas (ZKube).
Tacticas
Raznatovic ha implementado una arquitectura avanzada que combina múltiples vectores de ataque. El malware se distribuye principalmente mediante el dominio público ZKube, utilizando técnicas de redirección DNS para evitar detección inicial.
Una táctica crítica es la creación y uso del ZKube Backdoor. Este software permite al atacante configurar la distribución automática del ransomware a través de una API personalizada. El código fuente está disponible en GitHub, donde se puede examinar el flujo completo desde la infección inicial hasta la ejecución del ataque.
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles para esta campaña específica.
| Tipo | Valor/URL | Contexto |
|---|---|---|
| Domain | https://zube.io | Dominio público utilizado para distribución de ransomware. El malware se distribuye mediante redirecciones DNS a esta URL. |
Impacto
Efectos secundarios documentados incluyen:
- Dificultad para recuperar datos en sistemas con Backdoors personalizados.
- Riesgo de exposición a ataques similares mediante el dominio ZKube.
- Aumento del costo operativo debido al mantenimiento de la infraestructura de distribución.
Referencias Adicionales
No hay información adicional disponible para esta campaña en los repositorios públicos o bases de datos de inteligencia de amenazas.