EmpireMonkey

Que es

EmpireMonkey es un actor APT (Advanced Persistent Threat) asociado al grupo Other Actors, cuyo nombre también es conocido como CobaltGoblin, Bank of Valletta o Criminal. Este grupo ha sido identificado en múltiples reportes de seguridad como un actor regional con conexiones a otros grupos de APTs, incluyendo FIN7 y Carbanak. La actividad del grupo se ha relacionado con actividades de ciberdelincuencia y ataques a organizaciones, según fuentes de inteligencia de seguridad.

Contexto

El nombre EmpireMonkey no es ampliamente reconocido en la literatura de ciberseguridad, pero se ha asociado con actividades de tipo malware y spying, especialmente en el contexto de operaciones de espionaje o robo de datos. Según informes verificados, el grupo tiene conexiones con otros actores maliciosos, lo que sugiere una red de colaboración entre grupos APTs regionales.

Análisis

El Indicador de Compromiso (IOC) más documentado asociado a EmpireMonkey es el dominio www.timesofmalta.com, extraído mediante análisis de inteligencia de seguridad. Este dominio ha sido relacionado con actividades de ciberdelincuencia y se ha identificado como parte de una red de actores APTs. Sin embargo, no existen otros IOCs públicos verificados asociados a este grupo en la actualidad.

Conclusion

EmpireMonkey es un actor APT con conexiones regionales y con grupos maliciosos como FIN7 y Carbanak. Aunque no se han publicado muchos datos detallados sobre sus actividades, el dominio www.timesofmalta.com representa un indicador de compromiso verificado. Los análisis actuales sugieren que este grupo opera en un entorno de ciberdelincuencia regional con una posible colaboración entre actores maliciosos.