Grupo Prilux

Resumen del Informe: El informe CTI sobre el grupo avaddon revela actividades de ransomware vinculadas a la organización denominada "Grupo Prilux". Descubierto el 9 de septiembre de 2021, este grupo ha sido identificado como un actor detrás de ataques cibernéticos que afectan a organizaciones y sectores críticos. La investigación apunta a una operación sostenida con técnicas de phishing y explotación de vulnerabilidades para extorsionar a las víctimas.

Hallazgos Principales: El grupo avaddon se ha asociado con ataques cibernéticos que impactan principalmente a empresas en sectores como la salud, la logística y el gobierno. Las investigaciones sugieren que el grupo utiliza métodos de ataque avanzados para infiltrarse en redes de victimas, cifrando datos críticos y exigiendo pagos en criptomonedas. El informe también destaca la dificultad para rastrear actividades del grupo debido a la falta de registros públicos.

Actores Relacionados: No se han identificado otros actores directamente vinculados al grupo avaddon en el contexto proporcionado. Sin embargo, se sugiere una posible conexión con otras células de ransomware operativas en la región.

Indicadores de Compromiso (IOCs): No hay Indicadores de Compromiso públicos disponibles.

Recomendaciones: Las organizaciones deben implementar medidas de defensa proactiva, incluyendo la monitorización continua de redes, la formación de empleados contra phishing y la creación de copias de seguridad regular. Además, se recomienda colaborar con autoridades cibernéticas para compartir información sobre amenazas emergentes.

Conclusion: El grupo avaddon, conocido como "Grupo Prilux", representa una amenaza significativa para las organizaciones que no adopten estrategias de seguridad robustas. La colaboración entre sectores y la preparación ante escenarios de ransomware son esenciales para mitigar impactos en sistemas críticos.