TA459 Ransomware Campaign
Analisis de comportamiento y táctica para entender la campaña de ransomware TA459.
Resumen de la Campana
TA459 es un grupo de ransomware que realiza campañas de ataque en redes privadas. La organización operativa es "Red Team Ops" con base física en Nueva York y operaciones globales.
Objetivos
- Hacer pagos por recuperación (RDP)
- Cobrar tarifas fijas por servicio de recuperación
- Estar detrás de otros grupos como BlackCat, DarkSide o Conti
Tácticas
El ataque se despliega utilizando herramientas específicas del grupo:
- RDP (Remote Desktop Protocol): Utiliza RDP para comunicación interna con usuarios en la red.
rdp.exe v1.0.186.153: Versión de protocolo RDP específica del grupo.- Attack Scripting Tools (ASTs): Scripts que automatizan el ataque y generación de payloads.
TechLogTool: Herramienta para análisis de logs en la red.
Indicadores de Compromiso (IOCs)
| Índice | Tipo | Valor/Contexto |
|---|---|---|
| 1 | Payload | RDP (Remote Desktop Protocol) payload que se ejecuta en servidores internos. |
| 2 | Herramienta de Análisis | TechLogTool para análisis de logs de la red. |
Impacto
La campaña ha afectado a múltiples organizaciones en el sector privado. El grupo ha cobrado tarifas que han llegado hasta $10,000 USD por servicio de recuperación.