Que es
Ryuk es un actor APT (Advanced Persistent Threat) asociado al grupo regional de malware y herramientas, conocido por su actividad criminosa en el ámbito cibernético. Fue identificado como Hermes, con referencias a la herramienta Hermes GRIM SPIDER en investigaciones de cybercrime. El nombre "Ryuk" se deriva de un proyecto de investigación relacionado con amenazas de ransomware y análisis de amenazas.
Contexto
Ryuk es una amenaza que ha sido documentada en fuentes verificadas, incluyendo dominios como research.checkpoint.com y blog.kryptoslogic.com, ambos etiquetados como OSINT (Open Source Intelligence). Estas fuentes proporcionan información sobre el comportamiento del actor y su enfoque regional en actividades de ransomware. Los dominios mencionados son parte de una campaña dirigida a sistemas operativos específicos, con un enfoque en la investigación de amenazas.
Analisis
Indicadores de Compromiso (IOCs) verificables incluyen:
| Tipo | Valor | Contexto |
| Domain | research.checkpoint.com | OSINT |
| Domain | blog.kryptoslogic.com | OSINT |
Estos dominios han sido identificados en contextos de investigación sobre amenazas de ransomware, específicamente relacionados con el análisis del actor APT Ryuk. No se reportan otros IOCs públicos verificables en este contexto.
Conclusion
Ryuk representa una amenaza regional que ha sido estudiada mediante fuentes verificadas, destacando la importancia de monitorear dominios como research.checkpoint.com y blog.kryptoslogic.com. La vigilancia de estos indicadores es crítica para prevenir actividades de ransomware y mitigar riesgos en entornos cibernéticos. Los análisis basados en datos reales, como los proporcionados por OSINT, son fundamentales para entender el comportamiento del actor APT.