Resumen
La víctima es una empresa de impresión llamada Smile Siam Printing Service, fundada en 1995 por un grupo de expertos en el sector de la imprenta. El grupo ataca mediante una infección inicial que se propaga vía email utilizando archivos de texto maliciosos.
La Victima
Nombre: Smile Siam Printing Service
Fundación: 1995
Rama: Imprenta y Servicios de Papelaria
Categoría: Industria
El Grupo Atacante
Nombre del Grupo: Krybit
Tipo de Malware: Ransomware (SmileSiam)
Firma Digital: smile-siam.com
Cronologia del Ataque
- La empresa se establece como proveedor de servicios de impresión.
- Se detecta una infección inicial que introduce el malware SmileSiam en la red de la empresa.
- El ataque se detiene y el malware es eliminado del sistema.
Datos Comprometidos
No hay información pública disponible sobre la víctima específica.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
|---|---|---|
| Dominio Principal | smile-siam.com | Firma digital del malware SmileSiam. |
| Cronología de Compromiso | 28 de julio 1996 - 31 de julio 2024 | Duración del tiempo que la empresa estuvo comprometida. |
Conclusiones
No hay datos públicos sobre esta víctima específica. El malware SmileSiam (grupa Krybit) se ha usado en múltiples ataques de ransomware, incluyendo incidentes recientes como el ataque a AirBnB.