insane
Perfil del Actor
insane es un grupo de amenaza que operó de manera efímera en el año 2024, con actividad limitada y apenas una víctima documentada. Este ransomware se destacó por su breve presencia en la escena cibernética, no dejando rastros significativos de sus operaciones. La falta de datos técnicos detallados sugiere que el grupo no se propuso mantener una presencia prolongada en el entorno de amenazas.
Origen y Motivación
No hay información disponible sobre el origen geográfico o las motivaciones específicas del actor.
Tecnicas y Tacticas (TTPs)
No se proporcionaron detalles técnicos sobre las tácticas, herramientas o procedimientos utilizados por el grupo.
Campanas Conocidas
insane está asociado con una sola campaña documentada: la infección de un único servidor en Tailandia. No se reportan otras actividades relacionadas con este actor.
Objetivos y Victimas
El grupo parece haber tenido como objetivo principal el secuestro de datos para exigir pagos, aunque no se especifica la cantidad de víctimas afectadas. La única víctima conocida se localiza en Tailandia, lo que sugiere una actividad geográficamente limitada.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Domain | gfksiwpsqudibondm6o2ipxymaonehq3l26qpgqr3nh4jvcyayvogcid.onion | Dominio asociado al grupo en 2024. |
| Domain | nv5lbsrr4rxmewzmpe25nnalowe4ga7ki6yfvit3wlpu7dfc36pyh4ad.onion | Dominio asociado al grupo en 2024. |
| Domain | r2ad4ayrgpf7og673lhrw5oqyvqg4em2fpialk7l7gxkasvqkqow4qad.onion | Dominio asociado al grupo en 2024. |
Deteccion y Defensa
Las organizaciones deben monitorear dominios maliciosos como los asociados a insane, especialmente aquellos relacionados con actividades de ransomware. Se recomienda implementar estrategias de defensa basadas en inteligencia de amenazas y mantener sistemas de backup regular para minimizar el impacto de ataques similares.