El Indicador
lockbitpntsng25yxacx5jqdccvoqd5qtyzzximljfskvtk6ektjhvad.onion es un dominio de .onion asociado al servicio de notas privadas de LockBit, un actor malicioso relacionado con el ciberatáqueo y la extorsión. Este indicador de compromiso (IOC) fue reportado el 2026-05-25.
Contexto
Este dominio está vinculado al servicio de notas privadas de LockBit, un actor malicioso que se especializa en ransomware y ciberatáques. El servicio de notas permite a los atacantes almacenar información sensibles o mensajes durante operaciones de extorsión. La detección de este dominio puede indicar actividades relacionadas con el grupo.
Relacion con Actores / Malware
El dominio está asociado al actor malicioso LockBit, un grupo conocido por su actividad en ransomware y ciberatáques. No se han reportado detalles adicionales sobre su relación con otros actores o malware, aunque el dominio podría formar parte de una red de operaciones relacionadas.
Accion Recomendada
Se recomienda monitorear y analizar cualquier actividad relacionada con lockbitpntsng25yxacx5jqdccvoqd5qtyzzximljfskvtk6ektjhvad.onion, especialmente en entornos donde se hayan detectado actividades de ransomware o ciberatáques. La detección temprana puede ayudar a mitigar riesgos asociados a operaciones maliciosas.
| Tipo | Valor | Contexto |
| Domain | lockbitpntsng25yxacx5jqdccvoqd5qtyzzximljfskvtk6ektjhvad.onion | Private note service - LockBit |