Thrip Perfil del Actor Thrip es un grupo de amenaza clasificado como threat-actor que ha sido identificado en el framework MITRE ATT&CK con la ID intrusion-set--d69e568e-9ac8-4c08-b32c-d93b43ba9172. S…

Volatile Cedar Perfil del Actor Volatile Cedar es un grupo de amenaza de origen lebanés que ha operado en el ámbito internacional desde 2012. Este actor se destaca por su enfoque político y ideológico…

GOLD SOUTHFIELD GOLD SOUTHFIELD es un actor de amenaza financiero que ha operado desde al menos 2018, conocido por su papel como proveedor de infraestructura para affiliate de ransomware. Actuando baj…

Cleaver Perfil del Actor Cleaver es un grupo de amenaza atribuido a actores iraníes y asociado con la operación denominada Operation Cleaver. Este grupo está documentado en el repositorio MITRE como G…

Whitefly Whitefly es un actor de amenaza reconocido como grupo de ciberespionaje que ha operado desde al menos 2017. Este grupo se centra en la investigación de información sensible y ha sido vinculad…

DarkHydrus Perfil del Actor DarkHydrus es un grupo de amenaza (threat actor) que ha operado en el sector público y educativo desde al menos 2016. Este actor se destaca por su uso extensivo de herramie…

Silent Librarian Silent Librarian es un actor de amenaza reconocido por su actividad en el ámbito cibernético desde 2013, con un enfoque específico en la extracción de datos sensibles y propietarios d…

Carbanak Perfil del Actor Carbanak es un actor de amenaza reconocido como una organización cybercriminal que ha operado en el sector financiero desde al menos 2013. Este grupo está asociado a otras en…

Orangeworm Perfil del Actor Orangeworm es un actor de amenaza clasificado como threat-actor, asociado a actividades de espionaje corporativo desde 2015. Su operación se centra en sectores críticos, es…

LazyScripter Perfil del Actor LazyScripter es un grupo de amenaza (threat actor) que ha estado activo desde al menos 2018, con un enfoque principal en el sector aeronáutico. Según la descripción de MI…

Gallmaker Perfil del Actor Gallmaker es un actor de amenaza clasificado como threat-actor en el MITRE ATT&CK. Este grupo ha sido identificado como un cyberespionage group con actividad iniciada al men…

CopyKittens Perfil del Actor CopyKittens es un grupo de amenaza de tipo threat-actor asociado a Irán, con una historia operativa que se remonta al menos a 2013. Este actor está clasificado como un gru…

El Indicador Beast_Beast es un indicador de compromiso (IOC) asociado a un ransomware denominado Beast. Este tipo de amenaza está diseñada para cifrar datos y exigir una recompensa en criptomonedas co…

El Indicador Babuk_Babuk es un indicador de compromiso asociado al ransomware Babuk, identificado en el contexto de análisis de amenazas. Se ha publicado una regla YARA para detectar actividades relac…

El Indicador El indicador de compromiso (IOC) para BlackMatter se basa en una regla YARA denominada DarkSide_BM, diseñada para detectar actividades asociadas a este ransomware. La regla incluye un pat…