jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » quantum

quantum

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

quantum

quantum

Perfil del Actor

Quantum es un actor de amenaza que operó como RaaS (Ransom-as-a-Service) entre el medio de 2021 y 2022. Este grupo se identificó como una rebranding de la familia de ransomware MountLocker/AstroLocker/XingLocker, conocida por su modelo de operación basado en la venta de malware a otros cibercriminales. Su principal característica fue el rápido tiempo de ataque, con secuencias de ataques que se completaban en menos de cuatro horas desde el acceso inicial al sistema.

Origen y Motivacion

Aunque no se han revelado detalles específicos sobre su origen geográfico o motivación interna, Quantum parece haber sido operado por cibercriminales que priorizan la rentabilidad financiera. Su modelo de RaaS sugiere que el grupo ofrecía su malware a otros atacantes, quienes luego ejecutaban las ransomware y cobraban los pagos. La motivación principal era obtener ganancias económicas mediante el cifrado de datos y exigir pagos en criptomonedas o dinero en efectivo.

Tecnicas y Tacticas (TTPs)

Quantum utilizó técnicas de ataque rápidas, con un tiempo de respuesta extremadamente breve. Las operaciones se iniciaban mediante phishing, accesos no autorizados o vulnerabilidades en sistemas de red. Una vez que el malware se ejecutaba, cifraba los archivos del sistema y exigía pagos para la descifrado. Su modelo RaaS permitió a otros atacantes aprovechar su infraestructura, lo que ampliaba su alcance y eficiencia.

Campanas Conocidas

Aunque no se han identificado nombres específicos de campañas, Quantum es conocido por sus ataques en organizaciones con alto valor económico. Las víctimas incluyeron empresas, sectores críticos y entidades gubernamentales. La velocidad de ataque y el volumen de demandas sugieren que sus operaciones eran altamente escalables y efectivas.

Objetivos y Victimas

El objetivo principal de Quantum era extorsionar a las organizaciones mediante pagos elevados. Las victimas incluyeron al menos 68 entidades, con demandas que oscilaban entre $150,000 y millones de dólares. Los sectores afectados probablemente incluyeron tecnología, salud, finanzas y gobierno.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
DNS 22rnyep2aa2exx3fdm26p4onwjfmhciodb55v5l3w4iny7e5bxpg3yad.onion Servidor de listas DNS asociado a actividades de ransomware.
DNS quantum445bh3gzuyilxdzs5xdepf3b7lkcupswvkryf3n7hgzpxebid.onion Servidor de listas DNS asociado a la distribución de malware.

Deteccion y Defensa

Para detectar actividades relacionadas con Quantum, las organizaciones deben monitorear redes para señales de ataque rápido y dominios maliciosos. Se recomienda la actualización constante de sistemas, el uso de soluciones de detección basadas en comportamiento y la implementación de planes de respuesta a incidentes. Además, los empleados deben estar capacitados para identificar phishing y otras tácticas de ingeniería social que puedan llevar al acceso inicial del malware.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach