Pandora
Perfil del Actor
Pandora es un actor de amenaza asociado al ransomware Pandora, que fue obtenido por vx-underground el 14 de marzo de 2022. Se conocen cinco victimas.
Origen y Motivación
El origen del actor Pandora no está disponible en los datos proporcionados. Sin embargo, es probable que su motivación sea obtener beneficios económicos a través de ataques de ransomware.
Técnicas y Tacticas (TTPs)
No se disponen de detalles sobre las técnicas y tacticas específicas del actor Pandora en los datos proporcionados.
Campanas Conocidas
Se conoce la existencia de una campaña relacionada con el ransomware Pandora, aunque no se proporcionan detalles adicionales sobre otras campañas asociadas al actor.
Objetivos y Victimas
El objetivo principal del actor Pandora parece ser extorsionar a organizaciones mediante la encriptación de sus datos. Se reportan cinco victimas conocidas, aunque no se especifican los sectores o ubicaciones exactas.
Indicadores de Compromiso (IOCs)
| Type | Value | Context |
|---|---|---|
| DLS | pandoraxyz.xyz | Malicious domain associated with Pandora ransomware |
| DLS | vbfqeh5nugm6r2u2qvghsdxm3fotf5wbxb5ltv6vw77vus5frdpuaiid.onion | Malicious domain associated with Pandora ransomware |
Detección y Defensa
La detección del actor Pandora requiere la vigilancia de dominios maliciosos como los mencionados anteriormente. Las medidas de defensa incluyen la actualización de sistemas, el uso de soluciones antivirus y la implementación de políticas de respaldo de datos.
La información proporcionada es actualizada hasta el 25 de mayo de 2026.