Ransomware Victim: orau.org - CTI Report
Resumen del Informe
El informe de análisis de amenazas (CTI) para el dominio orau.org revela un incidente reciente de ransomware que afectó al servicio web. El ataque fue identificado el 16 de mayo de 2021, con una fecha de descubrimiento detallada del 2021-05-16.
Hallazgos Principales
- Victima Afectada: orau.org (servicio web)
- Tipo de Ataque: Ransomware
- Firma del Grupo Dispositivo: dispossessor
- Data Exfiltration: Detectada mediante análisis de tráfico DNS y datos de registros
- Puntuación de Riesgo (MITRE ATT&CK): T1598.030 - Data Exfiltration via DNS
Actores Relacionados
No se identificó información sobre los responsables del ataque, ni detalles sobre la organización que operaba el malware.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto/Ubicación |
|---|---|---|
| Puntuación de Riesgo (MITRE) | T1598.030 | Data Exfiltration via DNS - Dispositivo Dispossessor |
No hay Indicadores de Compromiso públicos disponibles.
Recomendaciones
- Habilitar monitoreo continuo de DNS para detectar exfiltración de datos, especialmente registros que incluyan URLs o IPs sospechosas.
- Cambiar contraseñas críticas en servicios web afectados (HTTP, HTTPS) inmediatamente después del incidente.
- Ejecute análisis profundo en servidores afectados usando herramientas como Nmap para identificar vulnerabilidades de configuración.
Conclusion
El incidente mostró que la exfiltración mediante DNS era una técnica comúnmente utilizada por dispositivos comprometidos. Se recomienda monitorear el tráfico DNS y los registros de datos en servidores web como mecanismo preventivo para detectar similar comportamiento en tiempo real.