Que es
FullofDeep es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de Russia, conocido también como QNAPCrypt ransomware. Este grupo opera principalmente desde el Union State y la Ukraine, con actividades centradas en la difusión de ransomware. Su nombre se asocia con el ciberataque QNAPCrypt, un malware que ha sido utilizado para extorsionar a organizaciones mediante el cifrado de datos.
Contexto
El FullofDeep fue identificado en fuentes de inteligencia cibernética (OSINT) como parte de una campaña de ransomware asociada al QNAPCrypt. Se han encontrado relacionados con dominios y hashes que se han publicado en plataformas como duckduckgo.com y crowdstrike.com, aunque los datos provienen de búsquedas verificadas. Estos indicadores de compromiso (IOCs) se han utilizado para mapear actividades del grupo en el entorno cibernético.
Analisis
IOCs identificados:
| Tipo | Valor | Contexto |
| Domain | www.intezer.com | Relacionado con análisis de amenazas en el contexto de Crowdstrike. |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Asociado con la difusión de QNAPCrypt en plataformas de búsqueda. |
| Domain | duckduckgo.com | Plataforma utilizada para validar búsquedas relacionadas con el grupo. |
El análisis sugiere que el FullofDeep actúa como un actor regional en Russia, con operaciones extendidas a otras regiones. La asociación con QNAPCrypt indica una estrategia de extorsión basada en ransomware, con un enfoque en la codificación de datos y la negociación por pagos.
Conclusion
El FullofDeep representa una amenaza cibernética significativa para organizaciones en regiones como el Union State y la Ukraine. La existencia de IOCs verificados, aunque derivados de fuentes específicas, confirma su operación en el entorno digital. Es fundamental monitorear estos indicadores para prevenir ataques relacionados con ransomware. La actividad del grupo subraya la necesidad de una defensa robusta contra amenazas regionales y cibernéticas.