El Indicador
Btc bc1q6arl75dxye79kz6h... es un indicador de compromiso asociado al grupo LockBit ransomware, identificado como un pago en criptomoneda. Este valor corresponde a una dirección Bitcoin utilizada en actividades relacionadas con el ciberataque.
Contexto
El indicador fue reportado en un contexto de ataque contra sistemas informáticos, donde se detectó la presencia de un ransomware que requiere pago en criptomoneda. La dirección proporcionada está vinculada a una transacción tipo "pymt" (payment) asociada al grupo LockBit, con parámetros específicos como "aff=0", "target=0".
Relacion con Actores / Malware
El indicador está relacionado con el ransomware LockBit, un atacante conocido por cazar y vender datos sensibles. La dirección Bitcoin se utilizaría para recibir pagos en criptomoneda tras la extorsión de organizaciones mediante cifrado de archivos.
Accion Recomendada
Se recomienda monitorear direcciones similares a bc1q6arl75dxye79kz6hfdkr0tmup2tm8l5p6jy2mq y verificar actividades de ransomware. Los sistemas deben mantenerse actualizados con medidas preventivas, como la detección de amenazas en tiempo real y la protección de datos críticos.
| Tipo | Valor | Contexto |
| x-btc-addr | bc1q6arl75dxye79kz6hfdkr0tmup2tm8l5p6jy2mq | LockBit ransom BTC | aff=0 target=0 type=pymt |