Backdoor Mistic: El nuevo malware vinculado al grupo KongTuke

infiltrarse en las redes empresariales, desplegar mecanismos de persistencia sigilosos y de larga duración, y vender esa “llave de entrada” al mejor postor en el submundo del cibercrimen.

De acuerdo con los analistas de amenazas, los accesos comprometidos por este grupo han servido como rampa de lanzamiento para algunas de las familias de ransomware-as-a-service (RaaS) más destructivas del mundo. Entre sus “clientes” y afiliados recurrentes se encuentran organizaciones criminales de alto perfil como:

• Qilin: Conocidos por sus agresivas tácticas de doble extorsión y ataques a infraestructuras críticas.
• Interlock: Un actor emergente centrado en la exfiltración masiva de datos.
• Rhysida y Akira: Operadores que atacan principalmente los sectores gubernamental, de salud y educativo.
• 8Base y Black Basta: Grupos financieros consolidados con un amplio historial de intrusiones corporativas.

Al externalizar la fase de penetración inicial a un especialista como KongTuke, los afiliados de ransomware reducen drásticamente el tiempo de sus