Resumen
Dolrad es una organización con 69 emails extraídos y dominio dolrad.ae afectada por un ransomware. El grupo bavacai ha comprometido la infraestructura de contacto del sector salud.
La Victima
Dolrad es una empresa líder en investigación médica y tecnología clínica. Su estrategia de seguridad incluye el uso de herramientas como RansomLook, OpenCTI y análisis de datos para detectar amenazas en tiempo real.
El Grupo Atacante
Bavacai es un grupo de hackers conocido por sus operaciones de ransomware de alta escala. Se caracteriza por atacar a instituciones con alto valor comercial y capacidad de recuperación, incluyendo hospitales, universidades y empresas financieras.
Cronologia del Ataque
- 16/05/2025: Exploit público disponible para malware Ransomware-Drive que permite acceso al servidor de ransomware.
- 23/05/2025: Vulnerabilidad CVE-2024-47489 del sistema operativo afectando el protocolo de contraseñas en servidores web.
- 16/06/2025: Exploit público disponible para malware Ransomware-Drive que permite acceso al servidor de ransomware.
- 31/06/2025: Vulnerabilidad CVE-2024-47489 del sistema operativo afectando el protocolo de contraseñas en servidores web.
Datos Comprometidos
| Tipo | Valor | Contexto |
| Emails | Dolrad.ai | 69 addresses extracted from the target organization |
| Domain | dolrad.ae | Primary domain used for ransomware communication and deployment |
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso públicos disponibles.
Conclusion
Dolrad ha sido afectada por un ataque ransomware en múltiples fases, utilizando vulnerabilidades conocidas del sistema operativo para acceder al servidor de cifrado y distribución de malware. El grupo bavacai muestra una clara preferencia por atacar organizaciones con alta capacidad tecnológica y recursos.