jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » blacksuit

blacksuit

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

blacksuit

Blacksuit

Perfil del Actor

Blacksuit es un actor de amenaza identificado como un grupo de ciberataques relacionado con el ransomware Royal Ransomware, según informes de Trend Micro. Se ha asociado con actividades de cibercriminalidad que implican la encriptación de datos y demandas por rescate. La organización se caracteriza por su capacidad para generar código compartido con otras amenazas, lo que sugiere un nivel de sofisticación técnica.

Origen y Motivacion

No hay información detallada sobre el origen o la motivación del actor. Aunque se ha establecido una conexión con Royal Ransomware, no existen datos específicos que indiquen su ubicación geográfica, sus objetivos económicos o políticos, ni su relación con otras amenazas conocidas.

Tecnicas y Tacticas (TTPs)

No hay información detallada sobre las técnicas y tácticas. Los datos disponibles no incluyen descripciones de métodos específicos utilizados por Blacksuit, como phishing, ingeniería social o herramientas de ataque personalizadas. Sin embargo, su vinculo con Royal Ransomware sugiere la posibilidad de compartir estrategias de infección.

Campanas Conocidas

Una campaña asociada a la ubicación DLS (Dark Ledger System) en 2026-05-25. Se ha reportado una actividad relacionada con un dominio malicioso weg7sdx54bevnvulapqu6bpzwztryeflq3s23tegbmnhkbpqz637f2yd.onion, que podría estar vinculada a operaciones de ransomware. Este dominio se ha identificado como parte de una campaña activa en el contexto proporcionado.

Objetivos y Victimas

184 víctimas reportadas. Según los datos disponibles, Blacksuit ha afectado a 184 organizaciones o individuos, con un enfoque probablemente en sectores críticos. No se han especificado detalles sobre la geografía o el tipo de victimas, aunque su relación con Royal Ransomware sugiere una tendencia hacia ataques massivos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain weg7sdx54bevnvulapqu6bpzwztryeflq3s23tegbmnhkbpqz637f2yd.onion Actividad relacionada con una campaña de ransomware en 2026-05-25.

Deteccion y Defensa

No hay información detallada sobre métodos de detección o defensa. Se recomienda monitorear dominios sospechosos y mantener sistemas actualizados, especialmente si se detecta un código compartido con Royal Ransomware. Sin datos específicos sobre firmas de amenaza, las medidas preventivas dependen de la vigilancia continua de redes y análisis forense.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit