APT33 Ransomware Campaign
Resumen de la Campana
APT33 es un grupo de amenazas conocido por su actividad en el mercado laboral y redes sociales, particularmente relacionado con el ransomware "LockBit". Esta campaña se caracterizó por técnicas de ingeniería social avanzadas para ganar acceso al entorno corporativo.
Objetivos
APT33 tiene como objetivo principal la recuperación del negocio mediante el pago de un rescate. Su estrategia incluye: captación de información sensible, expansión a nuevas organizaciones y ejecución de operaciones de ransomware en múltiples víctimas simultáneamente.
Tacticas
- Engaño psicológico y phishing personalizado:
- Emails con datos falsos de empleados (nombre, departamento, fechas)
- Promesas de recuperación rápida y sin costo
- Aprendizaje continuo de ataques recientes para mejorar el engaño
- Espionaje de red:
- Detectar actividad sospechosa en servidores web (Docker, Node.js)
- Rastrear tráfico interno y comunicación entre redes
- Análisis de código para identificar scripts maliciosos
- Ejecución de ransomware:
- Carga dinámica de malware en servidores web (Webshell)
- Ransomware "LockBit" con escáneres de sistemas operativos
- Gestión de cuentas para recuperación post-ataque
- Sentencia y análisis:
- Análisis forense en tiempo real durante la ejecución
- Detección de comportamiento anómalo en sistemas afectados
- Cambio de dirección IP para evitar bloqueos
Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles.
| Tipo | Valor/Contexto |
| No hay datos públicos disponibles | |
| Tecnología | Contexto de uso |
| Software de escaneo de código (Docker, Node.js) |
Impacto
Aunque no hay registros públicos específicos sobre la magnitud del impacto en esta campaña, los ataques tipo LockBit afectan miles de organizaciones y pueden resultar en pérdidas económicas significativas.