jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Rancor

Rancor

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

Rancor

Rancor

Perfil del Actor

Rancor es un grupo de amenaza reconocido por su actividad en la región del Sudeste Asiático. Identificado como G0075 en el MITRE ATT&CK, este actor ha sido asociado con campañas dirigidas a entidades específicas, utilizando tácticas basadas en ingeniería social y documentos maliciosos.

El grupo se destaca por su enfoque político-motivado, donde los ataques están orientados hacia objetivos específicos, como organizaciones gubernamentales o empresas locales. Su metodología incluye la creación de engaños para lograr que las víctimas abran archivos maliciosos.

Origen y Motivación

Rancor opera en el Sudeste Asiático, con una motivación aparentemente política, aunque no se han especificado detalles concretos sobre sus objetivos. El grupo ha sido documentado por Palo Alto Networks en un informe de 2018, lo que sugiere una actividad prolongada y enfocada.

Aunque no se han revelado detalles sobre su formación o sede, el grupo ha demostrado habilidades avanzadas para manipular redes y objetivos específicos, lo que indica una estructura organizada y recursos especializados.

Técnicas y Tacticas (TTPs)

Rancor utiliza técnicas de ingeniería social basadas en lures políticamente motivados. Estas tácticas incluyen la creación de correos electrónicos falsos que simulan ofertas legales o reportes internos, atraendo a las víctimas para abrir documentos maliciosos.

Las técnicas también implican el uso de phishing y spear-phishing, con enlaces o adjuntos diseñados para ejecutar código malicioso. El grupo se enfoca en la entrega de documentos que parecen legítimos, aprovechando la confianza de las víctimas.

Campanas Conocidas

Según los datos disponibles, Rancor ha llevado a cabo campañas dirigidas al Sudeste Asiático, con un enfoque en entidades gubernamentales y empresas locales. Un informe de 2018 por Palo Alto Networks detalla su uso de tácticas basadas en documentos maliciosos y engaños.

Aunque no se han identificado nombres específicos de campañas, su actividad sugiere un enfoque sistemático para atacar objetivos concretos a través de redes sociales y correos electrónicos falsos.

Objetivos y Victimas

El grupo parece enfocado en entidades gubernamentales y organizaciones locales del Sudeste Asiático. Sus tácticas sugieren un interés en obtener información sensible o comprometer sistemas críticos, aunque no se han confirmado detalles específicos sobre sus objetivos.

Las victimas probablemente incluyen funcionarios, empresas de servicios críticos y organizaciones con acceso a datos sensibles. El enfoque político-motivado sugiere que su actividad podría estar relacionada con presión política o influencia regional.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles.

Detección y Defensa

La detección debe centrarse en la monitorización de correos electrónicos sospechosos, especialmente aquellos que contienen archivos adjuntos no estándar. Las organizaciones deben implementar sistemas de seguridad informática con capacidades de análisis avanzado para identificar patrones de phishing y actividades sospechosas.

La educación del usuario es fundamental: los empleados deben estar alerta ante correos que parezcan legítimos, especialmente aquellos con enlaces o archivos adjuntos no verificados. La defensa también incluye la actualización constante de sistemas y el uso de herramientas de SIEM para detectar actividades anómalas.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin