Que es
Unknown / Unmapped Actors es un grupo de actores APT (Advanced Persistent Threat) que ha sido monitorizado desde el medio de 2020. Este actor se identifica con alias como JackalControl, JackalWorm, JackalSteal, JackalPerInfo y JackalScreenWatcher. El principal característica de este grupo es su uso de un conjunto específico de herramientas maliciosas basadas en .NET, lo que sugiere una capacidad técnica avanzada y una operación altamente discreta.
Contexto
El grupo fue identificado como Apt del grupo regional: Unknown / Unmapped Actors, con alias registrados en fuentes de inteligencia de seguridad. Los datos indican que el actor ha mantenido una actividad constante desde 2020, lo que sugiere un nivel de persistencia y habilidad técnica elevado. La presencia de múltiples aliases y herramientas maliciosas refleja una operación organizada y con objetivos específicos.
Análisis
El análisis de actividades revela que el grupo utiliza un toolset de .NET malware como su principal metodología. Este tipo de herramientas permite a los atacantes realizar tareas complejas, como la extracción de información sensible o la manipulación de sistemas. Además, se ha identificado un indicador de compromiso (IOC) público: securelist.com, asociado al contexto de monitorización en el ámbito de seguridad informática.
Conclusion
El grupo Unknown / Unmapped Actors representa una amenaza persistentemente activa, con un enfoque en la utilización de herramientas maliciosas basadas en .NET. La detección de su actividad y el registro de IOC como securelist.com refuerzan la necesidad de monitorear y mitigar riesgos asociados a actores APT con habilidades técnicas avanzadas.
| Tipo | Valor | Contexto |
| Domain | securelist.com | OSINT |