jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Dharma_Dharma

Dharma_Dharma

Ioc 2 min lectura ioc
Fecha
25 May 2026
Actor
ioc
Tipo
Ioc
Pais
United States
Sector
-
Confianza
medium

Dharma_Dharma

El Indicador

Dharma_Dharma es un indicador de compromiso (IOC) asociado al ransomware Dharma, desarrollado por el grupo cibernético conocido como Rivetna. Este IOC fue publicado en 2026-05-25 y forma parte de una familia de malware denominada ranso..

El YARA rule proporciona un método para detectar actividades relacionadas con el ransomware Dharma. La regla incluye detalles como el autor, la familia y la fecha de publicación, pero no contiene valores específicos de IOC (como IPs, dominios o hashes) en el contexto proporcionado.

Contexto

El ransomware Dharma es un tipo de malware que cifra los datos de una víctima y exige un pago para recuperarlos. Este tipo de amenaza se utiliza comúnmente por actores cibernéticos con objetivos maliciosos, como extorsión o espionaje. La regla YARA Dharma ayuda a identificar patrones específicos asociados al malware durante la detección en sistemas informáticos.

La familia ranso. sugiere una relación con otros ransomware conocidos, aunque no se especifican detalles adicionales sobre su comportamiento o propagación en el contexto proporcionado.

Relacion con Actores / Malware

El indicador Dharma_Dharma está vinculado al grupo cibernético Rivetna, quien es responsable de la creación y distribución del ransomware. Este tipo de amenaza se caracteriza por su capacidad para encriptar datos críticos y exigir pagos en criptomonedas, generalmente en Bitcoin.

El Dharma podría formar parte de una red más amplia de ransomware, incluyendo familias como Maze, LockBit o Ryuk, aunque no se especifican conexiones directas entre estos actores en el contexto proporcionado.

Accion Recomendada

Las organizaciones deben implementar protocolos de detección basados en reglas YARA como la Dharma para identificar actividades maliciosas. Además, se recomienda monitorear redes internas y aplicar actualizaciones de firma antivirus constantes.

En ausencia de datos concretos sobre IOC específicos, las medidas preventivas incluyen: 1. Actualizar firmas de antivirus. 2. Realizar análisis forense en sistemas sospechosos. 3. Limitar el acceso a sistemas críticos y aplicar políticas de respaldo.

Tipo Valor Contexto
No hay Indicadores de Compromiso publicos disponibles.
← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit