jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » dagonlocker

dagonlocker

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

dagonlocker

dagonlocker

Perfil del Actor

Dagon Locker es un tipo de ransomware que pertenece al grupo de amenazas threat-actor. Este ciberataque se originó en el año 2023 y evolucionó de la línea de ransomware MountLocker/Quantum. Se caracteriza por su uso de técnicas avanzadas de acceso inicial, como IcedID, y por ataques de doble extorsión que emplean criptografía ChaCha20+RSA-2048.

Origen y Motivación

Dagon Locker fue identificado como una variante del ransomware MountLocker/Quantum, un grupo de amenazas con antecedentes en actividades de ciberextorsión. Sin embargo, no se han publicado detalles específicos sobre los motivos o las intenciones del actor detrás de su actividad, lo que sugiere que podría estar relacionado con actividades criminales o espionaje digital.

Técnicas y Tacticas (TTPs)

El ransomware Dagon Locker utiliza la siguiente cadena de ataque: 1. Acceso inicial: Utiliza IcedID como vector de entrada para infectar sistemas. 2. Cifrado: Aplica una combinación de ChaCha20 y RSA-2048 para encriptar datos. 3. Ataques de doble extorsión: Exige el pago de rescate para desencriptar los archivos, pero también exige la supresión de datos sensibles si no se paga.

Campanas Conocidas

Se ha reportado una campaña relacionada con Dagon Locker que involucró el dominio dgnh6p5uq234zry7qx7bh73hj5ht3jqisgfet6s7j7uyas5i46xfdkyd.onion, un sitio en la red Tor asociado a actividades de ciberextorsión.

Objetivos y Victimas

Dagon Locker es un ransomware dirigido principalmente a organizaciones y empresas que almacenan grandes volúmenes de datos críticos. Las víctimas suelen ser entidades gubernamentales, sectores privados o empresas en el sector salud, finanzas y tecnología.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain dgnh6p5uq234zry7qx7bh73hj5ht3jqisgfet6s7j7uyas5i46xfdkyd.onion Locations

Detección y Defensa

Para mitigar el impacto de Dagon Locker, es crucial: - Monitorear actividades de acceso inicial como IcedID. - Verificar la presencia de cifrado ChaCha20+RSA-2048 en sistemas críticos. - Aplicar actualizaciones de software y usar redes seguras para evitar accesos no autorizados. - Establecer protocolos de respaldo para minimizar daños en caso de infección.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach