Raworld Ransomware Campaign
Campana: campana
Fecha: 2026-05-26
Resumen de la Campana
Contexto y Descripción
This campaign is associated with the Raworld Ransomware group. The attack occurred between May 18 and May 29, 2026, targeting infrastructure in Asia.
Objetivos de la Campana
- Dispersar el malware en múltiples direcciones IP y dominios para dificultar su detección por firmas antivirus.
- Destruir datos críticos mediante cifrado masivo (Ransomware).
- Estar preparado para pagos forzados o negociación de recuperación.
Técnicas de Exploitación
The attack utilized the following techniques:
- RCE via Shellshock: Compromiso del sistema mediante shellshock en la configuración de servidores web (Nginx).
- Remote Code Execution: Utilización de scripts maliciosos para ejecutar comandos directos.
- Cryptomining: Ejecución automática de minería criptográfica por parte del malware.
Datos de Análisis y Indicadores de Compromiso (IOCs)
No hay indicadores de compromiso públicos disponibles para esta campaña.
| Tipo | Valor / Dominio | Contexto |
| Domain/IP | None (No available) | No hay datos públicos disponibles. |
| Signature/Fingerprint | Not provided by attacker | Malware signature no disponible públicamente. |
| Network Range | None (No available) | No hay rango de IPs disponibles para análisis. |
Impacto de la Ataques
- Daño al Sistema: El malware infectó servidores web, comprometiendo el tráfico de datos y forzando un reingreso del sistema a una versión más antigua para aplicar patchs.
- Disrupción Operacional: Las operaciones críticas se detuvieron debido al cifrado masivo de bases de datos y archivos corporativos.
Nota: La recuperación requiere investigación profunda en la fuente del malware y análisis forense para restaurar sistemas dañados.