jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » entropy

entropy

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

entropy

entropy

Perfil del Actor

Entropy es un actor de amenaza reconocido por su uso de ransomware, primero detectado en el primer trimestre de 2022. Este malware se ha asociado con la infección de Dridex, un grupo de ciberdelincuencia conocido por sus actividades de phishing y maliciosas. La técnica principal utilizada por Entropy es un empaquetador personalizado, lo que lo distingue de otros ransomware en el ámbito.

Origen y Motivación

Aunque no se han especificado con claridad los orígenes exactos de Entropy, su vinculo con Dridex sugiere una posible conexión a redes o grupos maliciosos con experiencia en actividades de ransomware. La motivación principal parece estar relacionada con la extorsión financiera, un objetivo común entre actores de amenaza que utilizan ransomware.

Técnicas y Tacticas (TTPs)

Entropy utiliza una serie de tácticas de ataque caracterizadas por su capacidad para evadir sistemas de detección. Algunas técnicas incluyen la inyección de código en entornos ya comprometidos, el uso de empaquetadores personalizados y la asociación con otros actores maliciosos como Dridex. Estas tácticas permiten a Entropy operar con mayor eficacia y dificultad de detección.

Campanas Conocidas

Aunque no se han documentado campañas específicas asociadas directamente a Entropy, su asociación con Dridex sugiere que podría estar involucrado en actividades de ransomware dirigidas a organizaciones y sectores críticos. La fecha proporcionada (2026-05-25) podría indicar un evento o campaña relacionada con el actor.

Objetivos y Victimas

Los objetivos principales de Entropy son la extorsión financiera, lo que implica elegir victimas que puedan pagar para recuperar sus datos. Las víctimas probablemente incluyen empresas y organizaciones que dependen de sistemas críticos y tienen valor en términos de información sensible.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Tor Onion Address leaksv7sroztl377bbohzl42i3ddlfsxopcb6355zc7olzigedm5agad.onion Asociado con Entropy y la infección de Dridex.

Detección y Defensa

La detección de Entropy requiere un enfoque combinado de monitoreo de redes, análisis forense de dispositivos comprometidos y vigilancia de comportamientos anómalos. Se recomienda la implementación de soluciones de seguridad con capacidad para detectar empaquetadores personalizados y la detección de dominios o servidores de control (C2) asociados a actores maliciosos. La defensa activa incluye la actualización constante de firmas antivirus y el uso de sistemas de protección en el nivel de endpoint.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin