jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » xp95

xp95

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

xp95

xp95

Descripción: El actor de amenaza xp95 es un ransomware observado en revelaciones de victimas de RansomLook. Fue identificado el 2026-05-25 como parte de una campaña de ciberataques relacionada con extorsión digital.

Perfil del Actor

El actor xp95 se clasifica como un grupo de amenaza de tipo ransomware, con actividades centradas en la extorsión de organizaciones mediante el secuestro de datos. No se disponen detalles específicos sobre su origen o estructura interna, aunque se ha asociado a operaciones de ransomware que impactan a sectores críticos.

Origen y Motivación

No se han revelado hallazgos concretos sobre el origen geográfico o las motivaciones del actor. Sin embargo, su actividad en el contexto de RansomLook sugiere un enfoque orientado a la extorsión, donde los atacantes demandan pagos para liberar datos o sistemas afectados.

Técnicas y Tacticas (TTPs)

El actor xp95 utiliza tácticas de ransomware convencionales, incluyendo la inyección de malware a través de correo electrónico, phishing y ataques de redes sociales. Sin embargo, no se han publicado detalles específicos sobre sus métodos de propagación o ciberataques en profundidad.

Campanas Conocidas

Se ha reportado la presencia del actor en campañas de ransomware que afectaron a organizaciones durante el período 2026. Sin embargo, no se disponen datos detallados sobre las víctimas específicas o los escenarios de ataque.

Objetivos y Victimas

El actor se enfoca en sectores que valora su infraestructura digital como objetivo de secuestro. Las victimas incluyen empresas, instituciones y organizaciones sin fines de lucro, aunque no se han identificado nombres específicos.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Las organizaciones deben monitorear actividades de ransomware y implementar medidas de seguridad robustas, incluyendo la actualización constante de sistemas y la formación de personal en ciberseguridad. Se recomienda la detección proactiva de amenazas mediante herramientas de análisis forense y el uso de protocolos de respuesta a incidentes.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach