darkpower
Perfil del Actor
Dark Power es un grupo de amenaza clasificado como ransomware que emergió en enero de 2023. Esta organización opera utilizando el lenguaje de programación Nim, lo que sugiere una atención a la eficiencia y la capacidad de ejecución rápida. Aunque no se han revelado detalles sobre su infraestructura o sus miembros, los registros indican que ha tenido un impacto significativo en múltiples sectores.
Origen y Motivación
Dark Power se identificó inicialmente como una banda de ransomware activa entre 2023 y 2026. Su motivación parece estar relacionada con la extorsión financiera, ya que los ataques se han centrado en secuestrar datos críticos y exigir pagos en Monero, una moneda criptográfica anónima. La falta de información sobre su origen geográfico o sus objetivos específicos sugiere una operación más orientada a la ganancia rápida que a actividades de ciberdelincuencia estructurada.
Técnicas y Tacticas (TTPs)
Los métodos utilizados por Dark Power incluyen el uso de ransomware basado en Nim, una herramienta de programación conocida por su eficiencia. La banda parece priorizar la ciberextorsión sobre la investigación de vulnerabilidades. Se ha observado que sus ataques se enfocan en sectores clave, como la agricultura, la educación, la salud y la manufactura, lo que indica una estrategia de ataque dirigida a objetivos con alto valor económico.
Campanas Conocidas
Según los registros disponibles, Dark Power ha llevado a cabo al menos una campaña activa desde el año 2023. La última actividad documentada se remonta al 25 de mayo de 2026, lo que sugiere un período prolongado de operaciones. Sin embargo, no se han revelado detalles específicos sobre las técnicas o herramientas empleadas en estas campañas.
Objetivos y Victimas
Dark Power ha afectado a 10 organizaciones en ocho países distintos. Estas víctimas abarcan sectores críticos, lo que indica un enfoque estratégico para maximizar el impacto económico. Los pagos exigidos oscilan entre $10,000, y se realizan mediante Monero debido a la anonimidad de las transacciones.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Tor Onion Address | powerj7kmpzkdhjg4szvcxxgktgk36ezpjxvtosylrpey7svpmrjyuyd.onion | Servidor de control (C2) asociado al grupo. |
Detección y Defensa
Para mitigar el riesgo de ataque por Dark Power, las organizaciones deben monitorear redes para detectar dominios Tor no autorizados. Además, se recomienda utilizar soluciones de inteligencia de amenazas (MITM) que puedan identificar patrones de ransomware basados en Nim. La vigilancia de transacciones Monero asociadas a dominios sospechosos puede ser un paso crucial para prevenir la extorsión financiera.