aware
Perfil del Actor
Aware es un grupo de amenaza recientemente emergido que se ha destacado por su operación en una página web basada en Tor, con muy limitada documentación pública y sin registros conocidos de víctimas, herramientas o TTPs (Técnicas, Tacticas, Procedimientos) en bases de datos de inteligencia de amenazas principales. Su actividad se centra en la extorsión mediante criptografía, aunque su perfil es incierto debido a la escasez de información pública.
Origen y Motivación
Aunque no hay datos claros sobre el origen geográfico del grupo, parece que Aware opera con un enfoque orientado a la extorsión financiera. Su uso de una página web Tor sugiere una preferencia por la anónimidad y la evasión de monitoreo gubernamental. Sin embargo, su falta de víctimas documentadas y limitada actividad en fuentes de inteligencia indica que podría operar en un entorno específico o con estrategias no convencionales.
Tecnicas y Tacticas (TTPs)
El grupo ha sido descrito como una entidad con escasos datos públicos sobre sus técnicas. Sin embargo, su uso de una página web Tor para compartir información comprometida sugiere que su TTP incluye la creación y mantenimiento de sitios anónimos para difundir datos robados. No se han identificado herramientas o métodos específicos publicamente.
Campanas Conocidas
No hay registros públicos de campañas específicas asociadas a Aware. La falta de víctimas documentadas y la escasez de información en bases de inteligencia de amenazas indican que su actividad podría ser limitada o no bien documentada.
Objetivos y Victimas
Aware parece enfocarse en sectores específicos, aunque no se han reportado víctimas públicas. Su estrategia de extorsión mediante criptografía sugiere un interés en obtener pagos por la revelación de datos sensibles, pero su operación en una página Tor indica una posible prioridad para mantener el anonimato.
Indicadores de Compromiso (IOCs)
| Tipo | Valor | Contexto |
| Dominio Tor | ui2uleaiisccbtcooyi34cy5u3plpd5wraiza6wtibolshuf7tnzziid.onion |
Página web basada en Tor utilizada para compartir datos comprometidos. |
Detección y Defensa
La detección de actividades relacionadas con Aware requiere monitoreo de dominios Tor y análisis de patrones de comportamiento anómalo. Se recomienda implementar controles de seguridad robustos, actualizar sistemas contra amenazas conocidas y colaborar con fuentes de inteligencia para identificar nuevas amenazas. La falta de datos públicos sugiere que la defensa debe basarse en vigilancia proactiva y análisis de actividades sospechosas.