Dark Angels distribuye ransomware de terceros

• Publicado: 09/10/2024
• Importancia: Media

---

Recursos afectados

Dark Angels, un grupo de ransomware identificado en 2022, se especializa en atacar grandes empresas a nivel global, utilizando ransomware de terceros como Babuk, RTM Locker y RagnarLocker. Su enfoque consiste en exfiltrar grandes cantidades de datos antes de decidir si desplegar el ransomware, evaluando el impacto en la organización atacada. Operando desde regiones de habla rusa, este grupo ha extorsionado sumas considerables, incluida un rescate récord de 75 millones de dólares en 2024.

Este es un breve resumen realizado por el equipo del Csirt Financiero, para conocer el análisis, correlación, estrategias de mitigación y seguimiento a la alerta, afíliese al Csirt Financiero Asobancaria y contáctenos [email protected].

Etiquetas

• Ransomware
• Dark Angels
• Cifrado de archivos
• Exfiltración de Datos
• RagnarLocker
• Babuk
• RTM Locker
• Windows
• Linux
• Phishing
• Reconocimiento
• Escalada de privilegios
• Movimientos laterales
• Extorsión