jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » nemty

nemty

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

nemty

nemty

Perfil del Actor

Nemty es un actor de amenaza asociado a ransomware que fue identificado en septiembre de 2019. Se ha relacionado con técnicas similares a las utilizadas por Sodinokibi y Gandcrab, lo que sugiere una posible conexión con grupos maliciosos de alto nivel. Este actor parece operar con un enfoque basado en la extorsión financiera, utilizando métodos de distribución y artefactos comunes entre amenazas ransomware de mayor complejidad.

Origen y Motivación

Aunque no se han revelado detalles específicos sobre su origen geográfico, el actor parece tener una estructura organizada que permite la propagación a través de redes cibernéticas. Su motivación probablemente está relacionada con la extorsión, buscando obtener pagos en criptomonedas para garantizar el acceso al sistema afectado. No se han reportado actividades de difusión o operaciones específicas detalladas en fuentes públicas.

Técnicas y Tacticas (TTPs)

Nemty utiliza métodos similares a los de Sodinokibi, incluyendo la distribución de amenazas mediante phishing, explotación de vulnerabilidades y el uso de dominios maliciosos. También se han observado artefactos compartidos con Gandcrab, lo que sugiere una posible conexión con grupos análogos en la industria ransomware. La táctica de extorsión a través de cifrado de datos es central en sus operaciones.

Campanas Conocidas

Una campaña asociada a Nemty incluye el uso de dominios maliciosos, como zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion, que se ha reportado en un contexto de distribución. La fecha registrada para este evento es 2026-05-25, lo que sugiere una actividad reciente o un seguimiento de amenazas a largo plazo.

Objetivos y Victimas

El actor parece enfocarse en organizaciones y entidades con activos críticos, aunque no se han identificado victimas específicas públicamente. Su objetivo principal es obtener pagos para descifrar datos sensibles, lo que indica un enfoque orientado a la extorsión financiera.

Indicadores de Compromiso (IOCs)

Tipo: Valor: Contexto:
Dominio Malicioso zjoxyw5mkacojk5ptn2iprkivg5clow72mjkyk5ttubzxprjjnwapkad.onion DLS (Distribución de Sondas)

Detección y Defensa

Para mitigar el impacto, se recomienda monitorear dominios maliciosos similares a los de Sodinokibi y Gandcrab. Se sugiere la implementación de soluciones de sandboxing para analizar archivos sospechosos y actualizar sistemas contra vulnerabilidades conocidas. La detección temprana mediante análisis forense en tiempo real es crítica para minimizar el daño causado por amenazas ransomware.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach