jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » nefilim

nefilim

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

Key Points

  • Comunicación por correo electrónico: Para recibir pagos tras el cifrado de datos.
  • Cifrado avanzado: Uso de combinaciones de AES-128 y RSA2048 para proteger los datos encriptados.
  • Redes Tor: Posible uso de dominios en la red Tor (onion) para evadir monitoreo.
  • Monitorear redes Tor: Buscar dominios en la red Tor para detectar actividades sospechosas.
  • Análisis de cifrado: Verificar el uso de algoritmos como AES-128 y RSA2048 en datos sensibles.

nefilim

nefilim

Perfil del Actor

nefilim es un actor de amenaza relacionado con la ciberseguridad, identificado como un grupo de ransomware. Según informes, comparte código significativo con el ransomware Nemty 2.5, aunque ha eliminado componentes clave como el RaaS (Ransomware as a Service), ahora reemplazado por comunicaciones por correo electrónico para recibir pagos.

El actor utiliza técnicas de ciberataque basadas en la extorsión financiera, con enfoques que incluyen la codificación de datos mediante AES-128 y RSA2048, métodos ampliamente utilizados para garantizar la seguridad de los datos cifrados.

Origen y Motivación

No se han revelado detalles concretos sobre el origen geográfico o las motivaciones del actor. Sin embargo, su conexión con Nemty 2.5 sugiere que podría ser parte de una red más amplia de amenazas cibernéticas. La motivación principal parece estar relacionada con la obtención de beneficios económicos a través de extorsión.

Técnicas y Tacticas (TTPs)

nefilim emplea técnicas de ataque basadas en la extorsión, incluyendo:

  • Comunicación por correo electrónico: Para recibir pagos tras el cifrado de datos.
  • Cifrado avanzado: Uso de combinaciones de AES-128 y RSA2048 para proteger los datos encriptados.
  • Redes Tor: Posible uso de dominios en la red Tor (onion) para evadir monitoreo.

Campanas Conocidas

El actor ha sido asociado con al menos 15 victimas, aunque no se han detallado las empresas o sectores específicos afectados. Se estima que su actividad comenzó en 2026, con una frecuencia de ataques moderada.

Objetivos y Victimas

El principal objetivo de nefilim es obtener beneficios económicos mediante la extorsión. Las víctimas probablemente incluyen organizaciones que no pueden pagar el rescate, aunque no se han especificado sectores o ubicaciones geográficas concretas.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain (Tor Onion) hxt254aygrsziejn.onion [DLS] - Lista de dominios en la oscuridad

No se disponen de otros indicadores de compromiso públicos verificables.

Detección y Defensa

Para mitigar el riesgo, las organizaciones deben:

  • Monitorear redes Tor: Buscar dominios en la red Tor para detectar actividades sospechosas.
  • Análisis de cifrado: Verificar el uso de algoritmos como AES-128 y RSA2048 en datos sensibles.
  • Backups seguros: Mantener copias de seguridad independientes de los sistemas críticos para evitar pérdida de datos.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable