jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Rocke

Rocke

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
-
Confianza
medium

Rocke

Rocke

Rocke es un actor de amenaza alargado como un grupo de cibercriminalidad con un enfoque principal en el cryptojacking, es decir, la extracción de recursos computacionales de sistemas victimas para minería de criptomonedas. El nombre proviene del correo electrónico "[email protected]" utilizado para crear una billetera que almacenó criptomonedas recolectadas.

Perfil del Actor

Rocke se describe como un actor de amenaza con orientación hacia actividades maliciosas centradas en la minería de criptomoneda. Se ha asociado con técnicas de ciberataque que implican el robo de recursos de sistemas para generar ganancias económicas a través del procesamiento computacional.

Origen y Motivación

Aunque no se han confirmado fuentes específicas sobre su origen, se sugiere una conexión con actividades cibernéticas en China. Su motivación principal parece estar relacionada con la minería de criptomonedas, lo que implica un objetivo claro: aprovechar los recursos de las víctimas para generar valor económico.

Técnicas y Tacticas (TTPs)

Rocke utiliza técnicas como phishing, la infección de sistemas mediante malware, y la exfiltración de recursos computacionales. Su enfoque se centra en la minería de criptoactivos, lo que requiere una combinación de ataques persistentes y estrategias para mantener el acceso a las máquinas vulnerables.

Campanas Conocidas

Se ha identificado un overlap entre Rocke y el grupo Iron Cybercrime G. Sin embargo, no se han detallado campanas específicas o nombres de víctimas concretas en el contexto proporcionado. Las actividades parecen estar orientadas a una escala amplia de objetivos.

Objetivos y Víctimas

El objetivo principal de Rocke es la minería de criptomonedas, lo que implica la extracción de recursos de sistemas victimas. Las víctimas probablemente incluyen dispositivos con procesadores potentes, como servidores o equipos personales, utilizados para generar ganancias a través del procesamiento computacional.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Para mitigar el impacto de Rocke, se recomienda monitorear el uso anormal de recursos computacionales, verificar dominios sospechosos (como "[email protected]"), y implementar medidas de protección en endpoints. La vigilancia continua de actividades relacionadas con la minería de criptomonedas es crucial para detectar ataques asociados a este actor.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach