Resumen
Una alerta de ransomware ha sido detectada relacionada con la empresa Lockers IT, un desarrollador de software basado en Bangladesh perteneciente al grupo Nova. La compañía, fundada en 2013 y con sede en Chandpur, opera con un equipo de 11-50 empleados y se especializa en soluciones de desarrollo personalizado. Los indicadores de compromiso (IOCs) identificados incluyen múltiples dominios asociados a la empresa, lo que sugiere una actividad maliciosa relacionada con el ciberataque.
Detalles de la Alerta
Se han detectado actividades sospechosas vinculadas a la empresa Lockers IT. Los análisis de inteligencia de seguridad (OSINT) revelan que varios dominios registrados en nombre de la empresa están siendo utilizados para actividades potencialmente maliciosas, como el ciberataque o la distribución de malware. La alerta no proporciona información adicional sobre la naturaleza específica del ataque, pero sugiere que los sistemas afectados podrían estar expuestos a ransomware.
El Grupo Detras del Ataque
La empresa Lockers IT es una organización independiente de Bangladesh con sede en Chandpur. Perteneciente al grupo Nova, se enfoca en la creación de software personalizado. Aunque no hay evidencia de que el grupo esté directamente relacionado con un ataque cibernético, los dominios asociados a la empresa han sido identificados como potencialmente comprometidos durante la investigación.
Datos Expuestos
En la actualidad, no se reportan datos expostos o filtraciones de información sensible relacionadas con esta alerta. Los registros disponibles solo incluyen dominios asociados a la empresa y no indican que haya habido un robo de datos o brecha de seguridad significativa.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | allcashdealer.com | OSINT |
| Domain | dealmart24.com | OSINT |
| Domain | dev1.lockersit.com | OSINT |
| Domain | erp.lockersit.com | OSINT |
| Domain | sales.lockersit.com | OSINT |
| Domain | brm.lockersit.com | OSINT |
| Domain | debnathashu.com | OSINT |
| Domain | dev2.lockersit.com | OSINT |
| Domain | eshop.lockersit.com | OSINT |
| Domain | cloud.debnathashu.com | OSINT |
| Domain | dev.allcashdealer.com | OSINT |
| Domain | dev3.lockersit.com | OSINT |
| Domain | lockersit.com | OSINT |
| Domain | cloud.lockersit.com | OSINT |
| Domain | dev.lockersit.com | OSINT |
| Domain | emailer.debnathashu.com | OSINT |
| Domain | project.debnathashu.co | OSINT |
Recomendaciones
Los usuarios y organizaciones deben revisar sus sistemas para identificar actividades sospechosas asociadas a los dominios mencionados. Se recomienda aislar sistemas afectados, verificar backups, actualizar software y monitorear el entorno digital para detectar señales de compromiso. Además, se sugiere informar a autoridades de ciberseguridad si se detectan actividades maliciosas relacionadas con estos dominios.