dunghill Dunghill es un sitio web de difusión de datos operado por el grupo de amenaza Dark Angels, conocido por su enfoque de "big game hunting" y técnicas de extorsión mediante la publicación de inf…

embargo embargo es un actor de amenaza asociado a ataques de ransomware documentados en discursos de víctimas reportadas por RansomLook. La información disponible se centra en patrones observados dura…

entropy Perfil del Actor Entropy es un actor de amenaza reconocido por su uso de ransomware, primero detectado en el primer trimestre de 2022. Este malware se ha asociado con la infección de Dridex, u…

Fletchen Fletchen es un actor de amenaza documentado como un infostealer-as-a-service escrito en Rust, utilizado para robar datos sensibles como credenciales de navegadores, monedas digitales y inform…

flocker Perfil del Actor Flocker es un actor de amenaza activo desde 2023–2024, identificado como un grupo de ransomware-as-a-service (RaaS). Se ha asociado con la marca FSociety y opera principalment…

freecivilian Perfil del Actor FreeCivilian es un grupo de ciberamenaza asociado al servicio militar russo GRU, con un enfoque en la extorsión de datos y actividades cibernéticas que apuntan a objetivo…

fsteam: Análisis de un Actor de Amenaza en el Ecosistema Dark Web Perfil del Actor El actor de amenaza "fsteam" fue identificado como un sitio web de difusión en la red oscura (Dark Web) publicado en …

global Perfil del Actor global es un actor de amenaza asociado a una campaña de ransomware observada en discursos de víctimas reportadas por RansomLook. Según los registros disponibles, este grupo se …

grief Perfil del Actor Doppelpaymer es una familia de ransomware que infecta sistemas y encripta datos de usuarios. Se identifica principalmente por el sufijo de archivo .doppeled añadido a archivos c…

groove Perfil del Actor Groove es un actor de amenaza que emergió en el medio 2021 como una coalición criminal no formal vinculada a antiguos miembros del gang Babuk. Este grupo se destacó por su acti…

hades Perfil del Actor Hades es un actor de amenaza asociado al ransomware Hades Locker, una variante actualizada del malware WildFire Locker. Este tipo de amenazas se caracterizan por su capacidad pa…

haron Perfil del Actor Haron es un operativo de ransomware-as-a-service (RaaS) que emergió en julio de 2021, basándose en el código de la defunct Avaddon y utilizando elementos del Thanos, un construc…

holyghost Perfil del Actor holyghost (reconocido por Microsoft como DEV-0530) es un grupo de amenaza relacionado con Corea del Norte, activo desde junio de 2021. Está vinculado al grupo Andariel, y se…

hotarus Perfil del Actor Hotarus es un grupo de amenaza asociado a ransomware que ha sido identificado en 2021 por sus actividades contra instituciones financieras en Ecuador. Este actor se destaca po…

icefire Perfil del Actor IceFire es un grupo de amenaza que se identificó como un ransomware en 2022, y posteriormente expandió sus actividades a sistemas Linux en el primer trimestre de 2023. El grup…