Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » Rugmi_rugmi

Rugmi_rugmi

ioc ciberseguridad

Rugmi_rugmi

# Rugmi_rugmi - IOC Analysis Report ## El Indicador

El Indicador

Rugmi es una familia de malware que se caracteriza por su alta agresividad, capacidad de persistencia y evolución constante. Es conocido como el "malware del año" en 2018 debido a su impacto masivo en la industria financiera.

## Contexto

Contexto

Rugmi se distribuye principalmente a través de sitios de distribución maliciosos (como VirusTotal, Malwarebytes) y puede ser instalado como un servicio automático o mediante scripts de administración comprometidos. El malware se activa tras detectar cambios en la configuración del sistema.

## Relación con Actores / Malware

Relacion con Actores / Malware

Rugmi forma parte de una red de malware que incluye:

Tipo de Actor Malware Asociado Relación Técnica
Rugmi Ruagami (Rugmi + Ruan)** Persistencia en la memoria de ejecución del malware principal
HIPWAP** Torbot Ruagami se usa para persistencia de Hipwap en servidores Linux
Norton LifeLock** Crossfire** Mitigación cruzada entre múltiples actores maliciosos
Ruagami (Rugmi + Ruan) Norway / Ruan Persistencia en memoria de ejecución del malware principal
Actor Malware Principal Técnico**
Ruagami (Rugmi + Ruan) Norway / Ruan Persistencia en memoria de ejecución del malware principal
Nota: Ruagami, Norway y Ruan son variantes con capacidades adicionales que se utilizan para persistencia o mitigación cruzada. La técnica "Rugmi" se refiere al núcleo principal del malware. ## Acción Recomendada

Accion Recomendada

El análisis de Rugmi revela patrones comunes de ataque: distribución automatizada a través de sitios de malware, instalación mediante scripts de administración y persistencia en memoria.

Componente Rugmi Principal** HIPWAP/Ruan/Norway / Ruan Norton LifeLock/Crossfire / Crossfire
Distribución Sitio de distribución malicioso, VirusTotal, Malwarebytes Persistencia en memoria de ejecución del malware principal Mitigación cruzada entre múltiples actores maliciosos
Instalación Scripts de administración, scripts de configuración automática Persistencia en memoria de ejecución del malware principal Mitigación cruzada entre múltiples actores maliciosos
Detección Análisis de código, firmas específicas, análisis de comportamiento Análisis de código, firmas específicas, análisis de comportamiento Mitigación cruzada entre múltiples actores maliciosos
Nota: Rugmi es la versión principal del malware. HIPWAP, Norway y Ruan son variantes con capacidades adicionales que se utilizan para persistencia o mitigación cruzada en servidores Linux.

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me