jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » sabbath

sabbath

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

sabbath

sabbath

Perfil del Actor

Sabbath (también conocido como 54BB47h, operado por UNC2190) es un grupo de ransomware activo desde el medio de 2021. Este actor se identifica como una rebranding de la ransomware Arcane, con un enfoque específico en sectores críticos como salud, educación y recursos naturales. Su metodología incluye técnicas como extorsión doble, destrucción de respaldos y reclutamiento de afiliados a través de foros en la web oscura en idioma ruso.

Origen y Motivación

Sabbath opera bajo el alias UNC2190, un actor malicioso asociado con actividades de ransomware. Su motivación principal parece ser el robo y extorsión de datos para obtener beneficios financieros. La elección de sectores críticos en Estados Unidos y Canadá sugiere una estrategia de ataque orientada a maximizar el impacto económico y la presión sobre sistemas vulnerables.

Técnicas y Tacticas (TTPs)

El grupo utiliza técnicas como: - Extorsión doble: Amenaza con publicar datos cifrados si no se paga un rescate. - Destrucción de respaldos: Elimina copias de seguridad para aumentar la presión sobre las víctimas. - Reclutamiento de afiliados: Promueve actividades a través de foros en la web oscura, especialmente en idioma ruso.

Campanas Conocidas

Aunque no se especifican nombres de campañas, el grupo ha atacado sectores críticos en Estados Unidos y Canadá, con 17 víctimas reportadas. Sus actividades reflejan una estrategia de ataque escalable, aprovechando la vulnerabilidad de infraestructuras clave.

Objetivos y Victimas

Sabbath prioriza sectores como hospitales, escuelas y recursos naturales. Su objetivo es extorsionar organizaciones con activos críticos, causando interrupciones operativas y generando pérdidas económicas. Las 17 victimas identificadas demuestran un enfoque de ataque orientado a maximizar el impacto.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Para mitigar riesgos, se recomienda: - Monitorear foros en la web oscura para detectar actividades de reclutamiento de afiliados. - Implementar respaldos regularmente y asegurar sistemas críticos contra ataques de ransomware. - Utilizar herramientas de inteligencia de amenazas para identificar patrones asociados a grupos como Sabbath.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin