jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » satanlockv2

satanlockv2

Threat-actor 2 min lectura
Fecha
25 May 2026
Actor
-
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium
46
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
N/DActor
United StatesPais

satanlockv2

satanlockv2

Perfil del Actor

SatanLock V2 es un grupo de amenaza que operó durante un breve período en 2025, activándose inicialmente en abril y cerrándose abruptamente en julio del mismo año. Este actor se identificó como una banda de ciberdelincuencia con fines maliciosos, aunque su actividad se limitó a ataques de ransomware y no se reportaron actividades prolongadas o escalables.

Origen y Motivación

Aunque no se han revelado detalles sobre el origen geográfico del grupo, la operativa de SatanLock V2 parece haber sido motivada por un enfoque de extorsión a través de ransomware. Su actividad fue breve y enfocada en organizar 67 organizaciones alrededor del mundo, aunque más del 65% de las víctimas registradas se repitieron con otras agrupaciones de amenaza.

Técnicas y Tacticas (TTPs)

El grupo utilizó tácticas estándar de ransomware, incluyendo la inyección de código malicioso en sistemas vulnerables y el cifrado de datos para extorsionar a las víctimas. Sin embargo, debido a su corta vida útil, no se han documentado detalles específicos sobre sus métodos o herramientas.

Campanas Conocidas

La operativa de SatanLock V2 se extendió entre abril y julio de 2025, con un enfoque en ataques de ransomware que afectaron a organizaciones en múltiples sectores. Aunque no se han identificado campanas específicas por nombre, su actividad fue limitada y no se registran detalles sobre estrategias de diseminación o evading detección.

Objetivos y Victimas

El objetivo principal del grupo era extorsionar a organizaciones mediante el cifrado de datos. Se reportaron ataques contra aproximadamente 67 organizaciones, aunque más del 65% de las víctimas se duplicaron con otras agrupaciones de amenaza. Solo cuatro victimas se identifican como únicas en registros públicos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DLS tzhwmgguyxrg6q3tu4q3gvopcjynrhw6ryx2bdl5ghisdkyunfua5xyd.onion Ubicación conocida de operaciones de SatanLock V2 en la red dark web.

Detección y Defensa

No se han publicado indicadores de compromiso adicionales que permitan una detección específica para este actor. Las organizaciones deben monitorear actividades en redes dark web y mantener sistemas de seguridad actualizados para prevenir ataques similares. La detección depende de la identificación de patrones de ransomware y la vigilancia de dominios maliciosos.

Diamond Model

Adversary
No atribuido
Victim
satanlockv2
tzhwmgguyxrg6q3tu4q3gvopcjynrhw6ryx2bdl5ghisdkyunfua5xyd.onion
United States
Capability
Threat-actor
Infrastructure
tzhwmgguyxrg6q3tu4q3gvopcjynrhw6ryx2bdl5ghisdkyunfua5xyd.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain tzhwmgguyxrg6q3tu4q3gvopcjynrhw6ryx2bdl5ghisdkyunfua5xyd.onion Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom