Genesis Ransomware Campaign Resumen de la Campana: La campaña Genesis se identifica como un ataque cibernético dirigido a organizaciones y sectores críticos, con el objetivo principal de encriptar dat…

Descripción de la Tecnica OS Credential Dumping es una técnica asociada a la Técnica de Movimiento Lateral en el framework MITRE ATT&CK. Este método permite a los adversarios extraer credenciales alma…

Descripción de la Tecnica LC_LOAD_DYLIB Addition es una técnica de persistencia utilizada por actores maliciosos para mantener acceso a un sistema a través de binarios Mach-O. Este método permite a lo…

Descripción de la Tecnica Local Email Collection es una técnica del MITRE ATT&CK que describe cómo adversarios pueden recolectar datos de correo electrónico almacenados localmente en sistemas de usuar…

Descripcion de la Tecnica T1003.004 es una técnica de ciberseguridad asociada al framework MITRE ATT&CK que describe cómo los adversarios con acceso a cuentas de sistema pueden intentar acceder a secr…

Description de la Tecnica Service Stop es una técnica de ciberseguridad relacionada con el MITRE ATT&CK, categorizada como un attack-pattern. Este método implica que los adversarios detengan o deshabi…

Descripción de la Tecnica Active Setup es una técnica de persistencia en el marco de MITRE ATT&CK (T1547.014) que permite a los atacantes mantener acceso a un sistema mediante la modificación del regi…

Descripción de la Tecnica Databases es una técnica del MITRE ATT&CK que describe cómo actores adversarios pueden aprovechar bases de datos para extraer información valiosa. Estas bases de datos pueden…

Descripción de la Tecnica InstallUtil es una herramienta de línea de comandos en Windows que permite la instalación y desinstalación de componentes mediante binarios .NET. Es un utilitario oficial de …

0apt Perfil del Actor 0apt es un actor de amenaza que ha sido catalogado como "inestable" debido a la falta de validación de sus víctimas y el cuestionamiento de su metodología. Según las fuentes disp…

ailock Perfil del Actor ailock es un actor de amenaza identificado en reportes de victimas publicados por RansomLook. Se clasifica como un grupo de ciberamenaza relacionado con actividades de ransomwa…

Abrahams_Ax Perfil del Actor Abrahams_Ax es un actor de amenaza vinculado a una red de ciberactivismo iraniana, con sede en el grupo Moses Staff. Se originó en noviembre de 2022 y se ha centrado en la…

AuditTeam Perfil del Actor AuditTeam es un grupo de amenaza ransomware de tamaño reducido, con aproximadamente 5 víctimas conocidas. Se enfoca en organizaciones del sector tecnológico y manufacturero …

ContFR Perfil del Actor ContFR es un actor de amenaza operativo en el espacio de amenazas cibernéticas, con una especialidad en ransomware integrado a formatos de archivo como PDF. Este tipo de amenaz…

GDLockerSec Perfil del Actor GDLockerSec es un grupo de amenaza operativo bajo la categorización "threat-actor". Se describe como una organización con miembros en diferentes países, cuyo objetivo prin…