slug Perfil del Actor El actor de amenaza identificado en este documento es un grupo cibernético asociado a actividades de ransomware. Se ha observado en declaraciones de víctimas reportadas por Ranso…

solidbit Perfil del Actor solidbit es un actor de amenaza identificado como threat-actor, relacionado con un ransomware escrito en .NET. Este tipo de amenazas suelen operar en entornos maliciosos, uti…

spook Perfil del Actor Spook es un actor de amenaza que operó brevemente en el periodo de septiembre a octubre de 2021 como rebrand de la agrupación Prometheus, basada en el framework Thanos. Este ran…

synack Perfil del Actor SynAck es un actor de amenaza de alto nivel que ha operado en el ámbito cibernético desde 2017. Originalmente identificado como una operación de ransomware, el grupo se rebrand…

termite Perfil del Actor termite es un actor de amenaza relacionado con actividades de ransomware, identificado en discursos de victimas publicados por RansomLook. Este grupo se destaca por su enfoque…

titan Titan es un actor de amenaza asociado a ataques de ransomware identificado en discursos de víctimas reportadas por RansomLook. Este grupo ha sido observado en incidentes de ciberataque que invol…

3AM Perfil del Actor 3AM, también conocido como ThreeAM, es un grupo de amenaza reciente que se ha consolidado en 2023 como una familia de ransomware. Este actor opera bajo el nombre de ThreeAM y se d…

TridentLocker Perfil del Actor TridentLocker es un actor de amenaza clasificado como threat-actor, relacionado con actividades de ransomware. Se identificó en discursos de divulgação de víctimas por R…

trisec Perfil del Actor trisec es un actor de amenaza identificado como parte de la familia threat-actor, con un enfoque específico en actividades de ransomware. Este grupo ha sido observado en discur…

u-bomb Perfil del Actor u-bomb es un operativo de ciberamenaza identificado en marzo de 2023 como un grupo de ransomware con perfil bajo. El operativo se caracteriza por su metodología basada en corre…

underground Perfil del Actor underground es un actor de amenaza asociado al grupo RomCom (Storm-0978), con sede en Rusia. Este actor ha estado activo desde julio de 2023, utilizando técnicas de ransom…

Equation Perfil del Actor Equation es un grupo de amenaza altamente sofisticado que opera con una estructura jerárquica y herramientas avanzadas. Se destaca por su habilidad para utilizar múltiples he…

APT42 Perfil del Actor APT42 es un grupo de amenaza con sede en Irán que opera como un actor de amenaza (threat-actor) con objetivos de espionaje cibernético y supervisión. Se identifica como una enti…

Sandworm (APT44) Perfil del Actor Sandworm, conocido como APT44, es un grupo de amenaza asociado al servicio de inteligencia ruso GRU. Este actor se ha destacado por su actividad en el campo de la cib…

Mustard Tempest Perfil del Actor Mustard Tempest es un actor de amenaza categorizado como initial access broker en el catálogo MITRE. Operó desde al menos 2017 como intermediario para la distribución …