Este grupo de ataque de doble plataforma ha demostrado un enfoque sistemático para comprometer los entornos Windows y Linux, lo que convierte a su campaña en una de las operaciones de ransomware distribuido más notables de los últimos meses.

Organizaciones de múltiples industrias y sectores han informado intentos de infección exitosos, con casos de daños que se extienden a la región de Asia y el Pacífico, incluida Corea del Sur.

Gunra opera con un modelo de ransomware familiar pero efectivo: encripta archivos críticos en sistemas infectados, extrae datos confidenciales de organizaciones comprometidas y exige pagos de rescate con amenazas de divulgación pública si no se cumplen las demandas.

Lo que distingue a Gunra de otros operadores de ransomware es su desarrollo deliberado de variantes específicas de la plataforma. El grupo distribuye su malware en dos formatos distintos: archivos ejecutables para entornos Windows y binarios ELF para sistemas Linux.