jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » midas

midas

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
Software
Confianza
medium

Key Points

  • Obfuscación: El malware fue obfuscado utilizando SmartAssembly para dificultar su detección.
  • Depósito gradual: Se reportó una campaña que se expandió durante dos meses (ZScaler), indicando una estrategia de despliegue controlado.
  • Estrategia de doble extorsión: Incluye la amenaza de divulgar datos sensibles como parte del secuestro.

midas

Midas

Perfil del Actor

Midas es un actor de amenaza relacionado con el ciberataque ransomware. Este malware, desarrollado en C#, es una variante del Thanos Ransomware Family, que emergió en octubre de 2021 y fue obfuscado utilizando SmartAssembly. En 2022, se reportó un análisis realizado por ThreatLabz sobre una campaña de Midas que se extendió durante dos meses (ZScaler). La amenaza utiliza una estrategia de doble extorsión, incluyendo un sitio web para la divulgación de datos como parte de su táctica.

Origen y Motivación

No se han proporcionado detalles sobre el origen o las motivaciones específicas del actor. Sin embargo, el uso de una estrategia de doble extorsión sugiere un objetivo financiero concreto, donde los atacantes obtienen ransomware y también amenazan con revelar datos sensibles.

Técnicas y Tacticas (TTPs)

Las tácticas principales de Midas incluyen:

  • Obfuscación: El malware fue obfuscado utilizando SmartAssembly para dificultar su detección.
  • Depósito gradual: Se reportó una campaña que se expandió durante dos meses (ZScaler), indicando una estrategia de despliegue controlado.
  • Estrategia de doble extorsión: Incluye la amenaza de divulgar datos sensibles como parte del secuestro.

Campanas Conocidas

Se han reportado 44 víctimas afectadas por Midas. Sin embargo, no se proporcionan detalles específicos sobre las campañas individuales o los sectores industriales afectados.

Objetivos y Victimas

El objetivo principal de Midas es obtener beneficios económicos mediante la extorsión financiera, combinada con la amenaza de revelar datos sensibles. Las víctimas incluyen organizaciones que no pueden pagar el rescate o que enfrentan riesgos de divulgación de información crítica.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dark Launch Site (DLS) midasbkic5eyfox4dhnijkzc7v7e4hpmsb2qgux7diqbpna4up4rtdad.onion Parte de la estrategia de doble extorsión.

Detección y Defensa

Las organizaciones deben monitorear actividades sospechosas, implementar actualizaciones de software y utilizar inteligencia de amenazas para detectar malware obfuscado. Además, se recomienda mantener copias de seguridad regularmente y colaborar con comunidades de ciberseguridad para compartir información sobre IOCs relacionados con Midas.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable