GDLockerSec
Perfil del Actor
GDLockerSec es un grupo de amenaza operativo bajo la categorización "threat-actor". Se describe como una organización con miembros en diferentes países, cuyo objetivo principal es generar ingresos económicos mediante actividades cibernéticas. No se permite el ataque a ciertos países (CIS, Cuba, Corea del Norte y China) ni a organizaciones sin fines de lucro específicas, lo que sugiere una estrategia basada en la maximización de ganancias financieras.
Origen y Motivación
El grupo no revela su ubicación geográfica específica, pero su motivación se centra en obtener dólares. Este enfoque indica que su operativa está orientada a actividades crípticas o ransomware, donde el objetivo es extorsionar dinero de organizaciones vulnerables. La restricción sobre ciertos países y tipos de víctimas sugiere una selección cuidadosa de objetivos para minimizar riesgos legales o reputacionales.
Técnicas y Tacticas (TTPs)
Los TTPs (Tactics, Techniques, and Procedures) del grupo no se detallan en los datos proporcionados. Sin embargo, se menciona que el grupo utiliza un servidor C2 en la red Tor, lo cual implica técnicas de evasión de seguridad mediante redes anonimizadas.
Campanas Conocidas
Se reporta que el grupo ha realizado al menos 5 ataques con éxito. No se proporcionan detalles sobre las victimas específicas, pero se indica que los objetivos incluyen empresas y organizaciones que no caen bajo las restricciones mencionadas.
Objetivos y Victimas
El grupo prioriza la extorsión de empresas que pueden pagar, excluyendo ciertos países (CIS, Cuba, Corea del Norte y China) y organizaciones sin fines de lucro. Las victimas son seleccionadas con base en su capacidad financiera y no en criterios éticos o legales.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| C2 Server | igziys7pres4644kbrtakxfbrwkyld64nxk5prpkgtcexwrrjgtfjzyd.onion | Servidor de comunicación en la red Tor |
Detección y Defensa
Para mitigar el riesgo, es crucial monitorear redes Tor y analizar tráfico anómalos. Las organizaciones deben implementar protocolos de seguridad robustos para detectar actividades en redes anonimizadas y evitar la extorsión mediante ransomware. La vigilancia de dominios maliciosos y la educación sobre amenazas cibernéticas son medidas adicionales recomendadas.