El Indicador
bc1qlu70ygxawerjxp24lm7awyajm7awe3qxck7f7l es un indicador de compromiso asociado al grupo LockBit, identificado como un pago en Bitcoin para ransomware. Este valor representa una dirección de criptomoneda utilizada por el actor malicioso para recibir recompensas por actividades de ciberataque.
Contexto
El indicador fue reportado el 2026-05-25 en relación con una actividad de ransomware. El tipo de pago (pymt) sugiere que la dirección fue utilizada para recibir dinero por ataque a sistemas, mientras que los valores aff=0 y target=0 indican que no se trata de un pago a un afiliado o objetivo específico.
Relacion con Actores / Malware
El indicador está vinculado al grupo LockBit, un actor malicioso conocido por su actividad en ransomware. Este tipo de actividades incluyen el secuestro de datos y la exacción de pagos en criptomoneda. La dirección proporcionada podría ser parte de una estrategia de pago para atacantes que han comprometido sistemas críticos.
Accion Recomendada
Se recomienda monitorear transacciones asociadas a esta dirección y implementar controles de seguridad para prevenir el uso de criptomoneda en pagos por ransomware. Las organizaciones deben verificar que sus sistemas no estén siendo utilizados como intermediarios para actividades maliciosas.
| Tipo | Valor | Contexto |
x-btc-addr |
bc1qlu70ygxawerjxp24lm7awyajm7awe3qxck7f7l | LockBit ransomware payment (aff=0, target=0) |