Se ha reportado que un grupo de ciberdelincuentes con motivaciones financieras conocido como Dark Gaboon ha estado llevando a cabo ataques de ransomware contra compañías rusas. Estos individuos, quienes utilizan una variante del ransomware LockBit 3.0 para sus acciones malintencionadas, fueron identificados por primera vez por la firma rusa de ciberseguridad Positive Technologies. Investigaciones indican que Dark Gaboon ha estado activo desde el año 2023 y ha dirigido sus ataques hacia diversas organizaciones rusas en sectores como la banca, el retail, el turismo y los servicios públicos.
La versión de LockBit utilizada por Dark Gaboon se propaga a través de correos electrónicos de phishing redactados en ruso, los cuales buscan parecer urgentes y suelen apuntar a los empleados de los departamentos financieros. Estos mensajes contienen archivos maliciosos camuflados como documentos financieros legítimos. Es importante mencionar que esta versión de LockBit fue filtrada al público en el año 2022 y ahora es utilizada por varios ciberdelincuentes.
A diferencia de otros grupos de ransomware como servicio, Dark Gaboon opera de forma independiente. Esta no es la primera vez que organizaciones rusas son víctimas de ataques con variantes de ransomware como LockBit. En diciembre del año pasado, hackers utilizaron esta misma variante para atacar la planta de procesamiento de lácteos más grande del sur de Siberia.
