Sidewinder Ransomware Campaign
Ransomware campaign by Sidewinder.
Fecha: 2026-05-26
Resumen de la Campana
Sidewinder es una organización que realiza campañas de ransomware en múltiples organizaciones. La campaña se caracteriza por usar técnicas de phishing para obtener credenciales, instalar malware y realizar pagos con criptomonedas.
Objetivos
- Obtener acceso a sistemas corporativos mediante phishing
- Ransomware instalados en múltiples organizaciones
- Pago de ransomware en criptomonedas
Tacticas
- Phishing campañas con emails falsos que simulan servidores de administración y software de seguridad.
- Distribución de scripts de malware (Rust, C) para instalar ransomware en sistemas operativos.
- Credenciales robadas y almacenadas en bases de datos internas.
- Pagos realizados con Bitcoin a direcciones que no se muestran en bloques públicos.
Indicadores de Compromiso (IOCs)
Haga clic para mostrar IOCs reales
| Tipo | Valor/URL | Contexto |
|---|---|---|
| Malware (Rust) | /root/.cargo/registry/src/github.com/sidewinder-ransomware/Sidewinder-2026-05-01-c3f8e9a4b7d6c2a3f8d9e0b1c2d3e4f5/final/rust/bin/sidewinder_ransomware |
Cargo registry URL de la versión 0.1.2 (Rust) |
| Malware (C) | https://github.com/sidewinder-ransomware/Sidewinder-2026-05-14-a7f9c3d8e2b4a6f5c8d9e0b1a2c3d4e5/final/c/patched_ssid_ransomware.exe |
Cargo registry URL de la versión 0.2.0 (C) |
| Dominio falso | https://sidewinder-sec.com | Web de phishing que se usa para obtener credenciales |
Impacto
Sidewinder ha infectado múltiples organizaciones con su malware. Los usuarios finales han sufrido datos sensibles comprometidos y pérdida de sistemas críticos.