darkrace

Perfil del Actor

DarkRace es un tipo de ransomware que emergió en el medio de 2023, destacándose por sus similitudes fuertes con LockBit. Este actor operó como una amenaza secundaria, con menos de 15 víctimas registradas durante su primer semestre de actividad.

Origen y Motivación

DarkRace se identificó como un variantes de ransomware que utiliza técnicas similares a las de LockBit. Aunque no se han divulgado detalles sobre su origen geográfico, su metodología incluye la extorsión doble mediante una plataforma en la oscuridad (dark web), lo que sugiere una motivación financiera relacionada con el robo de datos.

Técnicas y Tacticas (TTPs)

El actor se caracteriza por su uso de técnicas de extorsión doble, donde los atacantes exigen pagos para liberar datos robados y también para evitar su publicación en la dark web. Se ha observado una actividad en un sitio .onion dedicado a la difusión de información sensible.

Campanas Conocidas

Se reporta una campaña activa relacionada con el secuestro de datos, donde se han identificado 10 víctimas registradas. La actividad se centra en un dominio .onion que actúa como un punto de distribución para la extorsión doble.

Objetivos y Victimas

DarkRace tiene como objetivo principal obtener pagos mediante el secuestro de datos críticos. Hasta ahora, se han reportado 10 victimas en su período inicial de actividad (primera mitad del 2023), aunque su alcance sigue siendo limitado en comparación con otros actores similares.

Indicadores de Compromiso (IOCs)

Detección y Defensa

Para mitigar el impacto de DarkRace, es crucial monitorear actividades en dominios .onion y realizar auditorías regulares de sistemas. Las organizaciones deben implementar protocolos de respaldo y mantener actualizaciones de software para prevenir la propagación de amenazas similares.