jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Avos

Avos

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Austria
Sector
-
Confianza
medium

Key Points

  • Inyección de código: Inyectar malware en sistemas vulnerables mediante técnicas como phishing o RDP.
  • Cifrado de datos: Encriptar archivos críticos para bloquear el acceso al sistema hasta que se pague un rescate.
  • Negociación criptada: Comunicarse a través de canales encriptados para evitar rastreo o intersección con autoridades.

Avos

Avos

Avos es un actor de amenaza observado en chats de negociación criptada de ransomware publicados en fuentes como Ransomch.at y Casualtek/Ransomchats, el 25 de mayo de 2026. Este actor se identifica como un grupo operativo en la industria de ransomware, con actividad centrada en la extorsión financiera a través de ataques cibernéticos.

Perfil del Actor

Avos actúa como un threat-actor especializado en actividades de ransomware, con una presencia activa en comunidades online dedicadas a la negociación de secuestros digitales. La información disponible sugiere que este actor opera con un enfoque estructurado y profesional, utilizando canales anónimos para facilitar transacciones entre victimas y atacantes.

Origen y Motivación

Aunque no se han divulgado detalles específicos sobre su origen geográfico o nacionalidad, el actor parece tener un enfoque orientado a la ganancia financiera. Su motivación principal es extorsionar organizaciones mediante la cifrado de datos y la negociación de rescate, un modelo común en el sector de ransomware.

Técnicas y Tacticas (TTPs)

Avos utiliza tácticas típicas de ataque a sistemas críticos, incluyendo:

  • Inyección de código: Inyectar malware en sistemas vulnerables mediante técnicas como phishing o RDP.
  • Cifrado de datos: Encriptar archivos críticos para bloquear el acceso al sistema hasta que se pague un rescate.
  • Negociación criptada: Comunicarse a través de canales encriptados para evitar rastreo o intersección con autoridades.

Campanas Conocidas

No se han reportado campañas específicas atribuidas directamente a Avos. Sin embargo, el actor ha sido mencionado en chats de ransomware como un intermediario en transacciones entre victimas y atacantes, sugiriendo una participación activa en operaciones a gran escala.

Objetivos y Victimas

Las víctimas probablemente incluyen empresas o organizaciones con datos críticos, especialmente aquellos que no pueden pagar rescates. No se han divulgado detalles sobre sectores específicos objetivo, pero el enfoque de Avos sugiere una preferencia por entornos corporativos y gubernamentales.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Las organizaciones deben monitorear activamente canales de comunicación encriptados y detectar patrones inusuales de negociación. Se recomienda la implementación de soluciones de detección de amenzas, como sistemas de análisis de tráfico de red y filtrado de correos electrónicos, para mitigar riesgos asociados a actores como Avos.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit