Resumen
La empresa GW Mechanical ha sido comprometida por un ataque de ransomware que requiere acción inmediata. Se han identificado indicadores de compromiso (IOCs) y se debe realizar una respuesta al incidente.
Rol: play
La Victima
- Nombres del equipo: Jacob, Brian, Daniel
- Dominio comprometido: gcw.com
- Prioridad: Alta
El Grupo Atacante
Los datos disponibles sobre el grupo no incluyen información pública sobre su nombre o métodos específicos. Se recomienda mantener el silencio para evitar que se asocien con amenazas conocidas.
Cronologia del Ataque
- Tiempo de inicio: 07:34 UTC (29 de mayo)
- Herramienta utilizada: RansomLook, OpenCTI, VirusTotal
- Datos comprometidos: gcw.com / gcw.com/malware/attack/attack.json
- Ransomware detectado: RansomLook - CVE-2019-3478 (VirusTotal)
Datos Comprometidos
| Tipo de dato | Valor detectado | Contexto / Fuente |
|---|---|---|
Dominio comprometido |
gcw.com, gcw.com/malware/attack/attack.json | RansomLook - CVE-2019-3478 (VirusTotal) |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles en bases de datos abiertas.
Conclusion
- El equipo está comprometido con un ransomware que utiliza CVE-2019-3478 (VirusTotal).
- Necesita una respuesta inmediata para evitar el pago de la cifra.
- No hay IOCs públicos para rastrear el origen del ataque.