Loki (Ransomware Actor)
Ransomware actor observado en informes de víctimas de RansomLook. Datos recopilados del entorno de amenazas global.
Perfil del Actor
- Tipo: Ransomware / DDoS
- Frecuencia: Alta (Actividad observada en múltiples víctimas)
- Fecha de análisis:** 2026-05-25
- Víctimas conocidas:** RansomLook, TargetServer, YaraRansomware (en contexto global)
Origen y Motivación
Loki es una variante de malware que opera como un grupo de amenazas (APT) dentro del ecosistema ransomware. Se ha identificado en informes de vulnerabilidad pública donde el actor se menciona en relación con RansomLook.
Motivación principal: DDoS ataque masivo y exfiltración de datos para venta a empresas objetivo.
Tecnicas y Tacticas (TTPs)
| Tipo | Dato Real / Descripción Técnica |
|---|---|
| Código Base | No disponible en datos públicos. |
| Paso 1: Exfiltración de Datos | Exfiltra información crítica (IPs, contraseñas) a un servidor controlado por el actor. |
| Paso 2: DDoS Ataque | Activación de botnets para generar tráfico denso y saturar servicios críticos. |
Campanas Conocidas (Indicadores)
No hay datos públicos disponibles en el entorno de amenazas global que vinculen directamente a Loki con IP o dominio específico.
Objetivos y Victimas
- Principales Víctimas:
- RansomLook (Dispositivo de monitoreo de ransomware)
- Targetservers (Software de protección web)
- Dominios y bases de datos sensibles
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
| Tipo | Dato Real / Descripción Técnica |
|---|---|
| Código Base | No disponible en datos públicos. |
| Paso 1: Exfiltración de Datos | Exfiltra información crítica (IPs, contraseñas) a un servidor controlado por el actor. |
Deteccion y Defensa
Ninguna herramienta específica de detección ha sido reportada para este tipo de malware en entornos globales.