jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » zeon

zeon

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

zeon

Zeon

Perfil del Actor

Zeon es un identidad previa utilizada por un grupo de amenaza que se rebrandeó como Royal en septiembre de 2022. Composto principalmente por miembros anteriores del Conti Team One, el grupo evitó el modelo RaaS (Ransom-as-a-Service) y mantuvo su código y infraestructura privada, lo que sugiere una operación más tradicional y no automatizada.

Origen y Motivación

Zeon fue utilizado como una identidad preliminar para evitar la detección durante un período de transición. La rebranding en 2022 indica una posible reorganización o cambio de estrategia, con el objetivo de mantener su operatividad sin dejar rastros de su antecesor. Los miembros originales del Conti Team One, conocidos por actividades de ciberdelincuencia y ransomware, probablemente buscan una evolución en sus métodos para evitar ser identificados como un actor secundario.

Técnicas y Tacticas (TTPs)

Aunque no se han detallado técnicas específicas, Zeon parece enfocarse en la privacidad de su infraestructura y código. Su rechazo al modelo RaaS sugiere un enfoque más manual y personalizado, con posibles tácticas como: - Infiltración por ciberataques tradicionales (ej.: phishing, exploits). - Uso de dominios maliciosos para comunicación C2. - Evitación de rastros digitales mediante la protección de código y redes.

Campanas Conocidas

Una campaña asociada a Zeon es el uso del dominio zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion, un servidor C2 o infraestructura de operación. Este dominio, activo en 2026, podría estar relacionado con actividades de ciberataque durante el período de transición hacia su identidad posterior como Royal.

Objetivos y Victimas

No se han reportado objetivos o victimas específicos asociados a Zeon. Sin embargo, dada la procedencia del Conti Team One, es probable que sus actividades estén orientadas a organizaciones con infraestructuras críticas o sectores sensibles.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain zeonrefpbompx6rwdqa5hxgtp2cxgfmoymlli3azoanisze33pp3x3yd.onion Servidor C2 o infraestructura de operación durante el período de transición.

Detección y Defensa

Para mitigar riesgos asociados a Zeon, se recomienda: - Monitorear dominios maliciosos y redes anómalas. - Analizar código de amenaza para detectar patrones de infraestructura privada. - Evitar modelos RaaS si se sospecha de actividades similares. - Actualizar sistemas de detección para identificar comportamientos de ciberataques tradicionales.
← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach