jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » satanlockv2

satanlockv2

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

satanlockv2

satanlockv2

Perfil del Actor

SatanLock V2 es un grupo de amenaza que operó durante un breve período en 2025, activándose inicialmente en abril y cerrándose abruptamente en julio del mismo año. Este actor se identificó como una banda de ciberdelincuencia con fines maliciosos, aunque su actividad se limitó a ataques de ransomware y no se reportaron actividades prolongadas o escalables.

Origen y Motivación

Aunque no se han revelado detalles sobre el origen geográfico del grupo, la operativa de SatanLock V2 parece haber sido motivada por un enfoque de extorsión a través de ransomware. Su actividad fue breve y enfocada en organizar 67 organizaciones alrededor del mundo, aunque más del 65% de las víctimas registradas se repitieron con otras agrupaciones de amenaza.

Técnicas y Tacticas (TTPs)

El grupo utilizó tácticas estándar de ransomware, incluyendo la inyección de código malicioso en sistemas vulnerables y el cifrado de datos para extorsionar a las víctimas. Sin embargo, debido a su corta vida útil, no se han documentado detalles específicos sobre sus métodos o herramientas.

Campanas Conocidas

La operativa de SatanLock V2 se extendió entre abril y julio de 2025, con un enfoque en ataques de ransomware que afectaron a organizaciones en múltiples sectores. Aunque no se han identificado campanas específicas por nombre, su actividad fue limitada y no se registran detalles sobre estrategias de diseminación o evading detección.

Objetivos y Victimas

El objetivo principal del grupo era extorsionar a organizaciones mediante el cifrado de datos. Se reportaron ataques contra aproximadamente 67 organizaciones, aunque más del 65% de las víctimas se duplicaron con otras agrupaciones de amenaza. Solo cuatro victimas se identifican como únicas en registros públicos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DLS tzhwmgguyxrg6q3tu4q3gvopcjynrhw6ryx2bdl5ghisdkyunfua5xyd.onion Ubicación conocida de operaciones de SatanLock V2 en la red dark web.

Detección y Defensa

No se han publicado indicadores de compromiso adicionales que permitan una detección específica para este actor. Las organizaciones deben monitorear actividades en redes dark web y mantener sistemas de seguridad actualizados para prevenir ataques similares. La detección depende de la identificación de patrones de ransomware y la vigilancia de dominios maliciosos.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin