Incransom Ransomware Campaign
Su análisis se basa en datos públicos disponibles de la comunidad de ciberseguridad.
Resumen de la Campana
Incransom es una organización que ha comprometido a múltiples empresas con ransomware, exigiendo pagos para liberar sus archivos. La campaña utiliza técnicas de ingeniería social y ataques de fuerza bruta para identificar objetivos vulnerables.
Objetivos
- Explotar debilidades en sistemas operativos (Windows) y aplicaciones web.
- Capturar datos sensibles mediante exfiltración en tiempo real.
- Dominar el mercado de ransomware para futuras campañas.
Tacticas
Incransom emplea múltiples tácticas en una sola campaña:
- Payload Exfiltration: Uso de scripts que envían datos a un servidor externo sin consentimiento del usuario.
- Ransomware Attack: Bloqueo de acceso y exacción de dinero mediante requerimiento de pago.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles para esta campaña específica en la base de datos de investigación actual.