jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » ransomedvc2

ransomedvc2

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

Key Points

  • Falsos positivos: Enviando malware a través de mensajes phishing o archivos maliciosos en formatos legítimos.
  • Acceso remoto: Utilizando herramientas como Remote Desktop Protocol (RDP) para comprometer sistemas internos.
  • Cifrado de datos: Implementando algoritmos avanzados para bloquear el acceso a información crítica.
  • ransomed.biz: Posiblemente utilizado para distribuir malware o recibir pagos.
  • ransomed.vc: Otro punto de acceso para actividades de ransomware.

ransomedvc2

ransomedvc2

Perfil del Actor

RansomedVC2 es un grupo de amenaza tipo RaaS (Ransomware-as-a-Service) que opera bajo el nombre "RebornVC" y posteriormente como "RansomedVC" antes de cambiar su identidad. Se ha rebranded en 2026 para evitar la detección, lo que sugiere una evolución estratégica para mantener su operativa en el mercado negro.

El grupo se caracteriza por ofrecer servicios de ransomware a otros ciberdelincuentes, permitiendo a sus clientes generar ingresos mediante la extorsión de organizaciones. Su rebranding indica un intento de reinventarse para sobrevivir al entorno dinámico y adverso de la ciberseguridad.

Origen y Motivación

RansomedVC2 surge como una entidad con objetivos claros: maximizar el daño económico a organizaciones mediante la cifrado de datos. Su motivación principal es la ganancia financiera, lo que los lleva a buscar víctimas vulnerables en sectores críticos y empresariales.

Aunque no se ha identificado su lugar de origen con certeza, su actividad sugiere una operación global, ya que sus dominios de descarga (DL sites) están disponibles en internet. La rebranding indica un deseo de evadir la atención de las autoridades y plataformas de inteligencia cibernética.

Tecnicas y Tacticas (TTPs)

El grupo utiliza tácticas convencionales para operar como un RaaS, incluyendo:

  • Falsos positivos: Enviando malware a través de mensajes phishing o archivos maliciosos en formatos legítimos.
  • Acceso remoto: Utilizando herramientas como Remote Desktop Protocol (RDP) para comprometer sistemas internos.
  • Cifrado de datos: Implementando algoritmos avanzados para bloquear el acceso a información crítica.

Campanas Conocidas

Se han identificado dos dominios de descarga (DL sites) asociados al grupo:

  • ransomed.biz: Posiblemente utilizado para distribuir malware o recibir pagos.
  • ransomed.vc: Otro punto de acceso para actividades de ransomware.

Objetivos y Victimas

El grupo no ha revelado detalles específicos sobre sus objetivos o víctimas, aunque su enfoque parece centrarse en organizaciones con activos digitales valiosos. La falta de datos concretos sugiere que el grupo prioriza la anónimidad y evita divulgar información sensible.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Deteccion y Defensa

Para mitigar el riesgo, las organizaciones deben:

  • Monitorizar dominios sospechosos: En especial los asociados a dominios como ransomed.biz y ransomed.vc.
  • Actualizar sistemas de protección: Incluir protocolos de detección para actividades maliciosas en el entorno digital.
  • Revisar redes internas: Buscar señales de compromiso, como accesos no autorizados o datos cifrados inesperados.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach