El Observable
Este observable se publicó el 2026-06-18 en el contexto de la detección de amenazas relacionadas con un ransomware denominado "Crypto Clipper". Se identifica como una actividad observada por la plataforma OTX, perteneciente a la colección "user_AlienVault" y el pulse name "Crypto Clipper uses Tor and worm-like propagation for persistence and control".
Contexto y Relevancia
El observable se vincula con un comportamiento de persistencia en sistemas afectados, utilizando técnicas similares a las de propagación de malware. Se menciona que el ransomware opera mediante la utilización de Tor para anónimo y una propagación similar a un worm, lo que sugiere una estrategia de infección proactiva y evasiva.
Relacion con Amenazas
El pulse name "Crypto Clipper" apunta a una amenaza de ransomware con capacidad de propagación autónoma. La combinación de Tor y técnicas worm-like indica que el malware puede escalar su impacto en redes, lo que exige monitoreo continuo y análisis de comportamiento para detectar actividades anómalas.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Hash | 7787a9a7d8ae393aa32f257d083903c4dc9b97a1e5b0458c4cd480d4f3cb5b05 | OSINT (verificado en fuentes externas) |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | OSINT (verificado en fuentes externas) |
| Dominio | duckduckgo.com | OSINT (relacionado con búsquedas de amenazas) |
Conclusion
Este observable proporciona una base para la detección y análisis de actividades relacionadas con "Crypto Clipper". Aunque los indicadores de compromiso disponibles son derivados de fuentes OSINT, su uso puede ayudar en el rastreo de amenazas que operan en entornos anónimos. La combinación de técnicas como Tor y propagación worm-like sugiere una evolución de amenazas que requieren vigilancia continua.