jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » cooming

cooming

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

cooming

Cooming

Perfil del Actor

CoomingProject es un grupo de ciberdelincuencia relacionado con el ransomware que emergió alrededor de 2021. Este actor se destacó por operar una campaña de doble extorsión, utilizando sitios web basados en Tor para publicar datos robados de las victimas. En febrero de 2022, las autoridades francesas identificaron a seis miembros del grupo, lo que llevó al desaparecimiento de su infraestructura.

Origen y Motivación

Aunque no se especifica su ubicación geográfica exacta, el grupo parece operar con un enfoque financiero, ya que su metodología incluye la extorsión mediante el secuestro de datos. La utilización de redes Tor sugiere una preferencia por la anónimidad y la evasión de monitoreo gubernamental.

Técnicas y Tacticas (TTPs)

Cooming empleó técnicas de doble extorsión, donde los atacantes exigían pagos en criptomonedas y publicaban datos sensibles en sitios web basados en Tor. Su infraestructura incluía dominios Tor que servían como plataformas para la divulgación de información robada. La detección de sus miembros en 2022 indicó una actividad activa durante al menos dos años.

Campanas Conocidas

El grupo se asoció con un esquema de doble extorsión, donde las victimas enfrentaron peligros tanto por la posibilidad de ser pagadas como por el riesgo de que sus datos fueran revelados públicamente. La operación se llevó a cabo mediante múltiples dominios Tor, lo que reflejó una estrategia de difusión ampliada.

Objetivos y Victimas

Aunque no se especifican las empresas o sectores específicos afectados, el enfoque del grupo sugiere un objetivo general de obtener dinero mediante la extorsión. Las victimas probablemente incluyeron organizaciones que valieran la pena robar información sensible.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Tor Onion Address teo7aj5mfgzxyeme.onion Sitio web utilizado para la divulgación de datos robados en una campaña de doble extorsión.
Tor Onion Address z6mikrtphid5fmn52nbcbg25tj57sowlm3oc25g563yvsfmygkcxqbyd.onion Sitio web asociado a la infraestructura del grupo durante su operación activa.

Detección y Defensa

Las organizaciones deben monitorear dominios Tor y evitar el uso de redes anónimas para almacenar información crítica. La detección temprana de actividades basadas en Tor puede prevenir la divulgación de datos sensibles. Además, se recomienda mantener sistemas de seguridad actualizados contra amenazas de ransomware.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach