El Indicador
El indicador de compromiso (IOC) proporcionado es un dirección Bitcoin asociada a la ransomware LockBit. El valor específico es bc1qddyzjdrv72qg5gf4k0nugwh36k007hr80683uc, el cual fue identificado como parte de una actividad relacionada con pagos por ransomware en un contexto de ataque.
Contexto
El IOC está vinculado a una operación de ransomware atribuida al grupo LockBit, conocido por su actividad en la extorsión de organizaciones. La dirección Bitcoin fue identificada como un destino de pago para atacantes que exigían recompensas por brechas de seguridad. El contexto incluye parámetros como aff=65 y target=202, lo que sugiere una relación con un actor o campaña específica.
Relación con Actores / Malware
El indicador está asociado a la ransomware LockBit, un grupo de ciberdelincuentes famoso por su actividad en la extorsión de organizaciones. La dirección Bitcoin podría ser parte de una operación de pago para atacantes que exigieron acceso a sistemas críticos. No se proporcionan datos adicionales sobre otros actores o malware relacionados en este contexto.
Acción Recomendada
Se recomienda monitorear transacciones de Bitcoin inusuales, bloquear cualquier actividad sospechosa y reportar a equipos de ciberseguridad internos. Además, se sugiere revisar registros de pagos para identificar patrones que puedan indicar una operación de ransomware activa.
| Tipo | Valor | Contexto |
| x-btc-addr | bc1qddyzjdrv72qg5gf4k0nugwh36k007hr80683uc | Pago por ransomware (LockBit, aff=65, target=202) |