jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » cyclops

cyclops

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

cyclops

cyclops

Perfil del Actor

Cyclops es un actor de amenaza que emergió en mayo de 2023 como una operación de ransomware as-a-service (RaaS) con capacidad para atacar sistemas Windows, macOS y Linux. Se rebrandeó como "Knight" en agosto de 2023, pero su código fuente fue finalmente vendido, lo que llevó a la mayoría de sus afiliados a migrar a RansomHub. La operación se enfocó en la distribución de ransomware mediante un modelo de asistencia a ransomware (RaaS), lo que sugiere una estructura organizada con múltiples actores colaboradores.

Origen y Motivación

No existen datos públicos sobre el origen o las motivaciones específicas de Cyclops. Sin embargo, su rebranding y la venta de su código fuente indican una estrategia de transición a operaciones más escalables, probablemente con un enfoque en la maximización de beneficios económicos a través de la distribución de ransomware.

Técnicas y Tacticas (TTPs)

Cyclops utilizó un modelo RaaS, lo que implica que sus afiliados podían comprar herramientas o servicios para ejecutar ataques de ransomware. Su capacidad para atacar múltiples plataformas sugiere una infraestructura técnica robusta y adaptada a diferentes entornos operativos. La rebranding como "Knight" y la migración a RansomHub también reflejan tácticas de evasión de detección y transición a operaciones más orientadas a la escalabilidad.

Campanas Conocidas

Aunque no se proporcionan detalles específicos sobre las campañas, se informa que Cyclops ha afectado a 7 víctimas conocidas. Estas víctimas probablemente incluyen organizaciones o individuos que fueron atacados con ransomware distribuido mediante su operación RaaS.

Objetivos y Victimas

El objetivo principal de Cyclops parece ser la distribución de ransomware a través de una red de afiliados, generando ingresos mediante el cobro de rescate. Las víctimas incluyen sistemas Windows, macOS y Linux, aunque no se especifican sectores o tipos de organizaciones afectadas con precisión.

Indicadores de Compromiso (IOCs)

Tipo: Valor: Contexto:
Domain knight3xppu263m7g4ag3xlit2qxpryjwueobh7vjdc3zrscqlfu3pqd.onion Lista de dominios en la oscuridad (Dark Web)
Domain nt3rrzq5hcyznvdkpslvqbbc2jqecqrinhi5jtwoae2x7psqtcb6dcad.onion Lista de dominios en la oscuridad (Dark Web)

Detección y Defensa

La detección de Cyclops requiere monitoreo activo de listas de dominios en la oscuridad y análisis de amenzas relacionadas con RaaS. Las organizaciones deben implementar soluciones de inteligencia de amenza para identificar patrones de comportamiento asociados a este actor. Además, se recomienda evitar la creación de infraestructuras que puedan ser explotadas por actores similares. No existen datos suficientes para desarrollar un sistema de detección automatizado basado en IOCs públicos.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach