The group’s victims are mostly private sector businesses and the also includes a government organization and a charity association. All known victims are exclusively from Western countries with the majority of them from the United States and Europe (a single victim was from Singapore).,,https://www.cybereason.com/blog/threat-alert-inc-ransomware,https://www.sentinelone.com/anthology/inc-ransom/,https://www.malwarebytes.com/blog/threat-intelligence/2023/09/ransomware-review-september-2023,,,,,,,,,,,

Que es

El grupo "Unknown / Unmapped Actors" se identifica como un actor APT regional cuyo propósito no está claramente definido. Según informes de seguridad, este grupo ha llevado a cabo ataques con malware ransomware dirigidos principalmente a empresas privadas y organizaciones gubernamentales en países occidentales. Los atacantes han demostrado una preferencia por sectores específicos, aunque no se ha confirmado su objetivo final o motivación.

Contexto

Los ataques atribuidos al grupo afectan principalmente a empresas del sector privado y a organizaciones sin fines de lucro en países occidentales. Según los datos recopilados, la mayoría de las víctimas provienen de Estados Unidos y Europa, con un único caso registrado en Singapur. Los análisis indican que el grupo utiliza técnicas de ciberataque sutilmente disfrazadas, aprovechando vulnerabilidades en sistemas críticos. No se han identificado actividades relacionadas con grupos conocidos o fuentes oficiales específicas.

Analisis

Los indicadores de compromiso (IOCs) recopilados incluyen dominios y enlaces de seguridad asociados a empresas de ciberseguridad, como www.cybereason.com, www.sentinelone.com y www.malwarebytes.com. Estos dominios han sido analizados por organizaciones de investigación para detectar patrones de comportamiento. Sin embargo, no se han identificado otros elementos como IPs o hashes de malware públicos.

Tipo	Valor	Contexto
URL	https://www.cybereason.com/blog/threat-alert-inc-ransomware	Artículo de alerta sobre ransomware publicado por Cybereason.
URL	https://www.sentinelone.com/anthology/inc-ransom/	Artículo técnico sobre ransomware compartido por SentinelOne.
URL	https://www.malwarebytes.com/blog/threat-intelligence/2023/09/ransomware-review-september-2023	Revisión de amenazas de ransomware publicada por MalwareBytes.
Domain	www.cybereason.com	Dominio asociado a una empresa de ciberseguridad que ha analizado amenazas.
Domain	www.sentinelone.com	Dominio de una organización especializada en análisis de amenazas.
Domain	www.malwarebytes.com	Dominio de una empresa líder en detección de malware.

Conclusion

El grupo "Unknown / Unmapped Actors" representa un riesgo significativo para organizaciones en países occidentales, especialmente en sectores críticos. Aunque no se han identificado actividades relacionadas con grupos específicos, los ataques sugieren una estrategia de ciberataque sutil y bien financiada. Las víctimas registradas incluyen tanto empresas privadas como organizaciones sin fines de lucro, lo que indica un enfoque amplio. La vigilancia continua es esencial para mitigar el impacto de este tipo de amenazas.