Stolen Pencil Ransomware Campaign
Resumen de la Campana
Ransomware grupo conocido como Stolen Pencil ha realizado una campaña reciente que ha afectado a múltiples empresas en Europa y América del Norte. El ataque utiliza ataques de phishing para obtener credenciales de proveedores críticos, tras lo cual se ejecuta un ransomware que cifra archivos de datos sensibles.
Objetivos
- Ocupar la infraestructura crítica de clientes industriales
- Cifrar archivos de diseño y documentación técnica
- Estar a punto de extender el ataque a más empresas para maximizar daños económicos
Tacticas
La campaña utiliza una táctica de ataque llamada "Supply Chain Attack". Los atacantes se infiltran en la cadena de suministro del cliente objetivo utilizando proveedores críticos como proveedor de software o servicios de nube. Una vez que han comprometido el proveedor, pueden acceder a los datos sensibles que el proveedor comparte con sus clientes.
Indicadores de Compromiso (IOCs)
| Tipo | Valor/URL | Contexto |
|---|---|---|
| Domain/IP | attacker.pencil.ransom.com | Cronograma de ataques para clientes europeos y norteamericanos |
| Virus/Fingerprint | a7f3d9e2b1c0 | Fingerprint único del malware en análisis de sandbox |
Impacto
Prioridad: CRÍTICA. El ataque ha comprometido el acceso a documentación técnica crítica y datos de diseño para clientes industriales.