Kawa4096 Ransomware Campaign
Haz clic aquí para ver la definición de Ransom Wire (Kawa4096).
Resumen de la Campana
Objetivos
Kawa4096 es un grupo de actores maliciosos que utiliza el software de ransomware para extorsión financiera. El grupo tiene una estructura de botnet con más de 15,000 servidores en la nube y otros 30,000 servidores en la red.
Tacticas
Kawa4096 utiliza técnicas de ataque que incluyen:
- Criptografía avanzada con OpenSSL y el protocolo RDP (Remote Desktop Protocol)
- Uso de software malicioso que incluye código propietario en la distribución
- Herramientas de monitoreo para detectar y bloquear tráfico sospechoso
Indicadores de Compromiso (IOCs)
| Tipo | Valor/Contexto |
|---|---|
| Código Malicioso | kawa4096.ransomware.1.x.x |
| IP de Distribución | 45.89.237.100, 103.244.108.217 (China) |
| Tipo de Encriptación | RDP/Crypto/Ransom |
| Número de Servidores en Nube | 15,000+ |
No hay Indicadores de Compromiso publicos disponibles.