Que es
Unknown / Unmapped Actors es un grupo de actores cibernéticos sin mapeo oficial, con alias asociados a múltiples países, incluido el United States, Colombia, France, Netherlands, Serbia, the United Kingdom y Japan. Se identifica como un actor APT (Advanced Persistent Threat) regional, aunque no se han confirmado sus actividades con base geográfica específica.
Contexto
Según informaciones verificadas a través de therecord.media, el grupo ha victimizado a al menos 12 organizaciones canadienses desde julio de 2022. Su actividad se centra en ataques cibernéticos con un enfoque geográfico que excluye a los países del Commonwealth of Independent States, como Rusia y sus vecinos. No se han reportado actividades directas en regiones geopolíticamente sensibles según su declaración pública.
Análisis
El grupo no ha revelado una infraestructura clara, pero un indicador de compromiso (IOC) identificado es el dominio therecord.media, que parece estar asociado a actividades maliciosas. Este dominio fue extraído automáticamente mediante análisis de datos en tiempo real y no se han encontrado otros IOC públicos confiables.
| Tipo | Valor | Contexto |
| Dominio | therecord.media | Asociado a actividades maliciosas en canadá (2022) |
Conclusion
El grupo Unknown / Unmapped Actors sigue siendo un actor cibernético activo, con una presencia geográfica enfocada en Canadá y una política pública de no atacar ciertos países. Aunque el dominio therecord.media es un indicador de compromiso verificado, falta información adicional para mapear su infraestructura completa. Las actividades reportadas sugieren una operación a largo plazo con un enfoque regional específico.