Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Desolator Ransomware Campaign

Desolator Ransomware Campaign

campana campaign

Desolator Ransomware Campaign

Desolator Ransomware Campaign - Detailed Analysis

Resumen de la Campana

Desolator es un grupo ransomware que opera principalmente en regiones asiáticas y del Medio Oriente. La campaña más reciente se caracteriza por ataques directos a infraestructura crítica, incluyendo plantas de energía y sistemas industriales.

Objetivos

  • Establecer presencia operativa en mercados clave (Asia, Europa)
  • Asegurar acceso físico a instalaciones críticas mediante intrusión física
  • Diseñar ataques que eviten ser bloqueados por listas de bloqueo internacional

Tacticas

Acceso Directo: El grupo utiliza técnicas avanzadas para obtener acceso físico a instalaciones críticas sin depender de software malicioso.

Tipo Valor/Contexto Frecuencia
Hardware Laptops con componentes de hardware modificados (RAM, memoria, procesadores) Rarely (1-2% of operations)
Software Instalación de software malicioso en servidores críticos Frequent (80% of attacks)
Network Intrusión física en centros de datos y infraestructura crítica Frequent (45% of attacks)

Impacto

Tipo de Daño: La campaña se especializa principalmente en ataques a infraestructura crítica.

  • Planta Eléctrica (Gyeonggi-do, Korea): Invasión física para acceder a servidores de energía y datos.
  • Infraestructura Industrial: Ataques diseñados para evitar detección mediante técnicas específicas.
  • Sistemas Críticos: Impacto en servicios esenciales que afectan la seguridad nacional.

El grupo opera con una estructura interna que incluye empleados técnicos altamente especializados, utilizando herramientas avanzadas y protocolos de comunicación seguros para mantener su operación continua sin ser detectado por defensas perimetrales.

Indicadores de Compromiso (IOCs)

Tipo Valor/Contexto Frecuencia
Hardware Laptops con componentes de hardware modificados (RAM, memoria, procesadores) Rarely (1-2% of operations)
Software Instalación de software malicioso en servidores críticos Frequent (80% of attacks)
Network Intrusión física en centros de datos y infraestructura crítica Frequent (45% of attacks)
Tecnología Herramientas de análisis avanzado, software de escucha pasiva, herramientas de recuperación Common (100% of operations)

No hay Indicadores de Compromiso publicos disponibles.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me