jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » projectrelic

projectrelic

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

Key Points

  • Ataques por extorsión doble: Encriptación de datos seguida de publicación de información sensible en el sitio web TOR.
  • Uso de TOR: Para ocultar su infraestructura y evitar rastreo.
  • Exploits específicos: Basados en Go, lo que permite una ejecución rápida y eficiente.
  • Operaciones a largo plazo: El grupo se mantuvo en redes durante días o semanas antes de realizar la infección, lo que sugiere una planificación estratégica.
  • Monitorear redes para tráfico TOR: Dado que el actor utiliza esta infraestructura, es crucial detectar actividades anómalas en este tipo de red.

projectrelic

projectrelic

Perfil del Actor

Project Relic es un actor de amenaza asociado al grupo threat-actor que operó en el año 2022 como ransomware basado en Go. Su principal objetivo fue atacar sistemas Windows y Linux, utilizando técnicas avanzadas de ciberseguridad para evadir detección. La operación se llevó a cabo con una infraestructura basada en TOR y empleó estrategias de doble extorsión, lo que aumentó su impacto en redes empresariales.

Origen y Motivación

El actor emergió en el medio 2022 como una amenaza especializada en ransomware. Su motivación probablemente se relaciona con la extorsión financiera, aprovechando la vulnerabilidad de sistemas críticos. La utilización de un sitio web basado en TOR sugiere que el grupo buscaba ocultar su actividad y facilitar la divulgación de datos sensibles como parte de su estrategia.

Técnicas y Tacticas (TTPs)

Project Relic empleó técnicas avanzadas, incluyendo:

  • Ataques por extorsión doble: Encriptación de datos seguida de publicación de información sensible en el sitio web TOR.
  • Uso de TOR: Para ocultar su infraestructura y evitar rastreo.
  • Exploits específicos: Basados en Go, lo que permite una ejecución rápida y eficiente.
  • Operaciones a largo plazo: El grupo se mantuvo en redes durante días o semanas antes de realizar la infección, lo que sugiere una planificación estratégica.

Campanas Conocidas

Se reportaron al menos 5 campañas de ataque asociadas a Project Relic. Aunque no se han especificado nombres de víctimas, los ataques se centran en organizaciones y empresas que tienen sistemas vulnerables. La actividad se documentó hasta el 25 de mayo de 2026.

Objetivos y Victimas

El objetivo principal del actor fue extorsionar a las organizaciones mediante la amenaza de revelar datos sensibles. Las víctimas incluyen empresas que operan en sectores críticos, aunque no se han identificado concretamente. La estrategia de doble extorsión sugiere un enfoque para maximizar el impacto financiero.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DLS relic5zqwemjnu4veilml6prgyedj6phs7de3udhicuq53z37klxm6qd.onion Sitio web de divulgación de datos asociado a Project Relic.

Detección y Defensa

Para mitigar el riesgo de ataques por Project Relic, las organizaciones deben:

  • Monitorear redes para tráfico TOR: Dado que el actor utiliza esta infraestructura, es crucial detectar actividades anómalas en este tipo de red.
  • Inventario de sistemas críticos: Identificar y proteger sistemas Windows y Linux vulnerables con actualizaciones de seguridad.
  • Detección de binarios sospechosos: Analizar archivos ejecutables en busca de código malicioso basado en Go.
← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable