jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » thegreenbloodgroup

thegreenbloodgroup

Threat-actor 2 min lectura
Fecha
25 May 2026
Actor
-
Tipo
Threat-actor
Pais
India
Sector
-
Confianza
medium
51
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
N/DActor
IndiaPais

Key Points

  • Cifrado avanzado: Uso del algoritmo ChaCha8 para encriptar datos y dificultar su recuperación sin la clave.
  • Destrucción de respaldos: Un comportamiento característico de ransomware que elimina opciones de restauración, aumentando el impacto del ataque.
  • Infiltración a través de redes sociales o correos electrónicos: Métodos tradicionales para ganar acceso a sistemas vulnerables.
  • India
  • Senegal

thegreenbloodgroup

thegreenbloodgroup

Perfil del Actor

The Green Blood Group es un actor de amenaza emergente identificado por primera vez en el año 2026. Se clasifica como una operación de ciberatáqueo con fines maliciosos, específicamente orientada a la extorsión mediante ransomware. Su payload se basa en el lenguaje de programación Go y utiliza algoritmos de cifrado como ChaCha8 para encriptar datos.

Origen y Motivacion

El actor no ha revelado su origen geográfico concretamente, aunque sus actividades se han centrado en países como India, Senegal, Egipto, Colombia y Bélgica. Se presume que su motivación principal es el robo de información sensible y la extorsión financiera, un modelo común en operaciones de ransomware.

Tecnicas y Tacticas (TTPs)

The Green Blood Group emplea una combinación de técnicas de ataque que incluyen:

  • Cifrado avanzado: Uso del algoritmo ChaCha8 para encriptar datos y dificultar su recuperación sin la clave.
  • Destrucción de respaldos: Un comportamiento característico de ransomware que elimina opciones de restauración, aumentando el impacto del ataque.
  • Infiltración a través de redes sociales o correos electrónicos: Métodos tradicionales para ganar acceso a sistemas vulnerables.

Campanas Conocidas

Aunque no se han documentado campañas específicas con nombres, el actor ha sido asociado con ataques que afectaron organizaciones en los países mencionados. Estos incidentes suelen involucrar múltiples víctimas y un enfoque en sectores críticos.

Objetivos y Victimas

The Green Blood Group se enfoca en empresas y organizaciones que operan en:

  • India
  • Senegal
  • Egipto
  • Colombia
  • Bélgica

Las víctimas suelen ser organizaciones con infraestructuras críticas y poca defensa contra amenazas de ransomware.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio malicioso scbrksw5fgjtujc2ah42roo6bij2unr2tggfcynpbql5a7yp3s22taid.onion Relacionado con actividades de ransomware en 2026.

Deteccion y Defensa

Para mitigar el riesgo asociado a The Green Blood Group, se recomienda:

  • Monitoreo continuo: Detectar dominios maliciosos y patrones de cifrado en redes internas.
  • Análisis de amenazas: Utilizar herramientas que identifiquen el uso de ChaCha8 y payloads basados en Go.
  • Backup seguro: Asegurar respaldos independientes de sistemas críticos para mitigar la pérdida de datos.

Diamond Model

Adversary
Desconocido
Victim
thegreenbloodgroup
scbrksw5fgjtujc2ah42roo6bij2unr2tggfcynpbql5a7yp3s22taid.onion
India
Capability
Threat-actor
Infrastructure
scbrksw5fgjtujc2ah42roo6bij2unr2tggfcynpbql5a7yp3s22taid.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
scbrksw5fgjtujc2ah42roo6bij2unr2tggfcynpbql5a7yp3s22taid.onion Relacionado con actividades de ransomware en 2026. VT OffSec SOCRadar
Domain scbrksw5fgjtujc2ah42roo6bij2unr2tggfcynpbql5a7yp3s22taid.onion Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Mas incidentes en India → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

Suǭrez&Clavera18 Jun 2026 · gunra MHE9 Logstica Ltda18 Jun 2026 · gunra Misericrdia de Santo Tirso18 Jun 2026 · qilin Direǜo Estacionamentos S.A.18 Jun 2026 · deadlock Br Cargolift Polska Sp. z o.o.18 Jun 2026 · deadlock www.someco.com18 Jun 2026 · lynx www.eastersealsia.org18 Jun 2026 · lynx Vera Chimie Management18 Jun 2026 · the-gentlemen