avoslocker

Perfil del Actor

AvosLocker es un payload de ransomware asociado al grupo threat-actor, activo entre julio de 2021 y mayo de 2023. Este ciberataque se enfocó en sectores críticos como educación, manufactura y salud, afectando sistemas Windows, Linux y VMware ESXi. Según datos publicados, el sector estadounidense representó un 72% de las víctimas reportadas.

Origen y Motivación

No se han divulgado detalles sobre el origen geográfico del grupo. Sin embargo, su enfoque en sectores esenciales sugiere que su motivación principal es obtener beneficios financieros a través de extorsión, un modelo común en amenazas de ransomware.

Técnicas y Tacticas (TTPs)

Aunque no se han publicado detalles específicos sobre las tácticas utilizadas, el grupo parece operar con estrategias de tipo RaaS (Ransomware-as-a-Service), lo que implica posiblemente la distribución de payloads a través de plataformas cibernéticas. Los ataques probablemente se enfocaron en vulnerabilidades comunes de sistemas operativos y redes.

Campanas Conocidas

No se han identificado nombres específicos de campañas asociadas al grupo, aunque se reportan ataques con un impacto significativo en sectores educativos y sanitarios durante el periodo de actividad.

Objetivos y Victimas

El grupo objetivo principal fue la protección de datos críticos en organizaciones de educación, manufactura y salud. Según datos disponibles, se han reportado 70 victimas conocidas, con un 72% proveniente del sector estadounidense.

Indicadores de Compromiso (IOCs)

Detección y Defensa

Las organizaciones deben monitorear redes para detectar dominios sospechosos como los mencionados en la tabla. Se recomienda implementar soluciones de protección endpoint, mantener actualizaciones de software, y realizar backups regularmente. Además, es crucial educar a los empleados sobre el riesgo de phishing y otras tácticas comunes en ataques de ransomware.