Estudio de análisis de Lockbit
En este estudio, se expone brevemente el origen y evolución de la amenaza ransomware LockBit 3.0, a través del análisis de varias muestras maliciosa, con el objetivo de facilitar la información necesaria para poder identificar las características propias de este malware, su comportamiento y técnicas empleadas, permitiendo así una mejor identificación y respuesta ante ella.
El informe técnico detallado ha sido elaborado siguiendo una metodología que comprende el análisis, tanto estático como dinámico, de las muestras, dentro de un entorno controlado. Mediante el uso de herramientas como 7z, PEstudio, IDA Pro, VirtualBox, Sysmon y otras listadas en el informe, se ha podido extraer información sobre las técnicas de defensa que utiliza la amenaza, el cifrado que emplea con los ficheros afectados, una serie de parámetros de ejecución adicionales y una configuración y cadenas de texto que se descifran durante la ejecución.
También se incluyen los indicadores de compromiso (IOC) asociados a LockBit 3.0 y las tácticas, técnicas y procedimientos (TTP).