jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » flocker

flocker

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
Software
Confianza
medium

flocker

flocker

Perfil del Actor

Flocker es un actor de amenaza activo desde 2023–2024, identificado como un grupo de ransomware-as-a-service (RaaS). Se ha asociado con la marca FSociety y opera principalmente en sistemas Windows y Linux. Utiliza técnicas como phishing, RDP comprometido y kits de explotación para atacar a organizaciones. Su modelo de doble extorsión implica secuestro de datos y demanda de rescate, lo que ha permitido su expansión en el sector cibernético.

Origen y Motivación

Aunque no se han divulgado detalles específicos sobre su origen geográfico, Flocker parece operar con una estructura colaborativa, ya que se ha observado vinculado al grupo FunkSec. Su motivación principal probablemente está relacionada con el robo de datos y la extorsión financiera, un modelo común en amenazas de ransomware.

Técnicas y Tacticas (TTPs)

Flocker emplea estrategias como: - Phishing: Envío de correos maliciosos para infectar sistemas. - RDP comprometido: Uso de vulnerabilidades en acceso remoto para ganar control. - Exploit kits: Herramientas preconfiguradas para aprovechar brechas en software. - Modelo de doble extorsión: Exigencia de rescate tras la extorsión de datos sensibles.

Campanas Conocidas

Aunque no se han especificado detalles sobre campañas específicas, Flocker ha logrado afectar a 59 organizaciones identificadas hasta ahora. Su capacidad para colaborar con FunkSec sugiere un entorno de operación estructurado y recursos compartidos entre grupos maliciosos.

Objetivos y Victimas

Flocker se centra en sistemas Windows y Linux, priorizando objetivos que puedan ser vulnerables a técnicas como phishing o RDP comprometido. Su modelo de doble extorsión ha permitido maximizar el impacto económico, aunque no hay registros de ataques específicos en redes públicas.

Indicadores de Compromiso (IOCs)

Tipo: Valor: Contexto:
Location flock4cvoeqm4c62gyohvmncx6ck2e7ugvyqgyxqtrumklhd5ptwzpqd.onion DLS

Detección y Defensa

Para mitigar amenazas de Flocker, es crucial: - Monitorear correos electrónicos para detectar phishing. - Revisar accesos remotos (RDP) con actualizaciones constantes. - Implementar soluciones de protección endpoint que detecten patrones de doble extorsión. - Actualizar sistemas y software para cerrar vulnerabilidades explotables.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable