El Indicador
lockbitfsvf75glg226he5inkfgtuoakt4vgfhd7nfgghx5kwz5zo3ad.onion es un dominio asociado a un servicio de compartir archivos utilizado por el grupo LockBit. Este indicador fue publicado el 2026-05-25 y forma parte de una lista de patrones relacionados con actividades maliciosas.
Contexto
El dominio mencionado está vinculado a un servicio de almacenamiento en la nube que podría ser utilizado para exfiltrar datos o distribuir contenido malicioso. Este tipo de servicios suele ser una herramienta clave en operaciones de ransomware, donde los actores aprovechan estas plataformas para compartir cifrados y demandas. El dominio se identificó como parte de un patrón específico asociado al grupo LockBit.
Relacion con Actores / Malware
El dominio está relacionado con el actor LockBit, un grupo de ciberdelincuentes conocido por su actividad en ransomware y la extorsión de datos. Este servicio de compartir archivos podría ser utilizado para: - Distribuir cifrados y demandas. - Almacenar información comprometida. - Coordinar actividades entre actores dentro de una operación más amplia.
Accion Recomendada
Se recomienda monitorear y bloquear el dominio lockbitfsvf75glg226he5inkfgtuoakt4vgfhd7nfgghx5kwz5zo3ad.onion si se detecta actividad maliciosa. Además, se sugiere: - Verificar el contexto de uso del dominio en redes internas o externas. - Investigar si existen otros patrones similares en el mismo período (2026-05-25). - Reforzar protocolos de seguridad para prevenir la propagación de amenazas similares.
| Tipo | Valor | Contexto |
| Dominio | lockbitfsvf75glg226he5inkfgtuoakt4vgfhd7nfgghx5kwz5zo3ad.onion | Archivo share service asociado a LockBit (2026-05-25) |