jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » ContFR

ContFR

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium

ContFR

ContFR

Perfil del Actor

ContFR es un actor de amenaza operativo en el espacio de amenazas cibernéticas, con una especialidad en ransomware integrado a formatos de archivo como PDF. Este tipo de amenazas utiliza técnicas de social engineering para engañar a las víctimas, quienes pueden abrir el archivo o insertarlo manualmente en su sistema. La operación se limita a plataformas Windows y macOS, no funcionando en Linux.

Origen y Motivación

Los datos disponibles indican que ContFR actúa con una motivación financiera, aprovechando el ransomware para exigir pagos a las víctimas. El actor se enfoca en la infección de sistemas mediante vectores como PDFs maliciosos, y su estrategia incluye la personalización de configuraciones según el tipo de suscripción activada por el usuario.

Técnicas y Tacticas (TTPs)

ContFR utiliza métodos basados en la infección mediante archivos PDF, donde el ransomware se activa al abrir el documento. La técnica incluye la configuración automática del malware durante la primera conexión a un servidor remoto, con posibilidad de ajustes según el tipo de plan subscrito. El ataque no afecta sistemas Linux, lo que limita su alcance a entornos Windows y macOS.

Campanas Conocidas

Aunque no se especifican nombres de campañas particulares, los datos sugieren una operación activa desde el 25 de mayo de 2026. El actor opera bajo un dominio asociado a la ubicación [DLS], con un enfoque en la infección mediante documentos PDF y la extorsión de datos.

Objetivos y Victimas

Los objetivos principales de ContFR son sistemas operativos Windows y macOS, con una prioridad en entornos que no tengan protección robusta contra archivos adjuntos. Las víctimas incluyen a usuarios que abren PDFs maliciosos o insertan manualmente el archivo en sus dispositivos, lo que permite la infección y el secuestro de datos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Dominio zprxx7sfc26rufggreanowmme5qqouqegr2efnko6erycquwvpq5egid.onion [DLS] - 2026-05-25

Detección y Defensa

Para mitigar el impacto de ContFR, se recomienda: 1. Monitorear correos electrónicos y mensajes por sospechosos de archivos PDF maliciosos. 2. Utilizar sandboxing para analizar archivos adjuntos antes de abrirlos. 3. Mantener actualizaciones de sistemas operativos y software antivirus. 4. Limitar el acceso a documentos no verificados, especialmente en entornos laborales.

← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit