Que es Black Kingdom
Black Kingdom es un actor APT (Advanced Persistent Threat) del grupo regional Unknown / Unmapped Actors, asociado con actividades de ransomware y explotación de vulnerabilidades. El nombre también se conoce como Black KingDom, Black Kingdom gang, o Black Kingdom ransom. Este grupo ha sido identificado en múltiples informes de ciberseguridad, aunque su origen y motivaciones siguen siendo inciertos.
Contexto
El grupo Black Kingdom apareció inicialmente en 2019, pero su actividad se intensificó nuevamente en 2021. Según los registros de incidentes, el ransomware asociado al grupo fue utilizado por un adversario desconocido para explotar una vulnerabilidad en Microsoft Exchange (CVE-2021-27065), lo que permitió a los atacantes comprometer sistemas y exigir pagos en criptomoneda. Aunque no hay evidencia de su operación actual, el grupo ha sido observado en escenarios de ciberataques relacionados con ransomware.
Análisis
El uso del CVE-2021-27065 por parte de Black Kingdom sugiere que este grupo aprovecha vulnerabilidades conocidas para infectar sistemas sin permiso. La falta de datos públicos sobre su operación actual indica que el grupo podría estar en un estado de inactividad o con actividades ocultas. Sin embargo, su historial de ataque en 2019 y 2021 resalta la necesidad de monitorear sistemas críticos para prevenir futuras amenazas similares.
Conclusion
Black Kingdom representa una amenaza potencial para organizaciones que no mantienen sistemas de defensa robustos. Aunque no hay indicadores de compromiso públicos disponibles, la conexión con el CVE-2021-27065 sugiere que este grupo sigue siendo un actor a considerar en análisis de ciberseguridad. Las organizaciones deben priorizar la actualización de sistemas y la monitorización de actividades sospechosas para mitigar riesgos asociados con ransomware y vulnerabilidades críticas.