Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » arcusmedia

arcusmedia

threat-actor ciberseguridad

arcusmedia

arcusmedia

Un grupo de actores de amenazas que operan en el sector empresarial y servicios digitales.

Grupo de Amenaza: threat-actor

Género: Ransomware-as-a-Service (RaaS)

Perfil del Actor

Nombre del Grupo Arcus Media
Público Objetivo Sectores industriales, empresas de servicios y retail.
Víctimas Conocidas 98 organizaciones (según OpenCTI)
Tipo de Ransomware Ransomware-Digital Encryption + Double Extortion
Enfoque Principal Ciberseguridad y Tecnología (Software)
Punto Crítico Máquina de servidor en el centro de datos de un cliente
Fecha del Evento Mayo 2024 (Iniciación)

Origen y Motivacion

Arcus Media se originó como un grupo de actores que opera en el sector empresarial, empleando ransomware-as-a-service (RaaS) para atacar a organizaciones que operan en sectores críticos.

El grupo ha sido identificado como parte del ecosistema de amenazas digitales, con capacidad para recopilar información sobre sus víctimas y utilizarla en campañas publicitarias.

Tecnicas y Tacticas (TTPs)

  1. Infiltración vía correo: Los atacantes envían mensajes de phishing que parecen ser informes de incidentes de seguridad o comunicaciones internas, utilizando dominios de confianza como arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion.
  2. Promoción de afiliados: El grupo utiliza una estrategia de recomendación basada en referencias para atraer nuevos miembros, ofreciendo descuentos o beneficios a sus afiliados registrados previamente.
  3. Doble extorsión y recuperación: Una vez comprometida la organización, atacantes emplean métodos para recuperar información crítica (como contraseñas) antes de atacar nuevamente con una nueva carga.

Campanas Conocidas

Objetivos y Victimas

Arcus Media ha atacado principalmente organizaciones que operan en sectores críticos como la tecnología, salud, manufactura, retail y servicios de negocio.

Víctimas conocidas incluyen empresas de software, empresas de servicios digitales y negocios que procesan datos sensibles. El grupo opera con un enfoque específico para atacar a empresas que operan en zonas críticas donde una interrupción puede tener impacto económico significativo.

Indicadores de Compromiso (IOCs)

Campaña Nombre Dominio de Confianza Tipo de Ataque Sectores Objetivo Víctimas Conocidas (OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Recovery & Referral Program arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Promoción de afiliados y descuentos. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Ransomware-Digital Encryption + Double Extortion arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Dominio de confianza que envía comunicación y carga de ransomware. Sectores industriales, empresas de servicios, retail y business services. 98 organizaciones (según OpenCTI)
Tipo Valor / Dominio Contexto / Uso
Dominio de Confianza arcuufpr5xxbbkin4mlidt7itmr6znlppk63jbtkeguuhszmc5g7qdyd.onion Servidor que envía comunicación y carga de ransomware.
Tipo de Ataque Ransomware-Digital Encryption + Double Extortion Dominio de confianza que envía comunicación y carga de ransomware.
Víctimas Conocidas (OpenCTI) 98 organizaciones (según OpenCTI) Sectores industriales, empresas de servicios, retail y business services.

Deteccion y Defensa

Ninguna información sobre esta amenaza está disponible en bases de datos públicas como OpenCTI o RansomLook. Los atacantes utilizan dominios de confianza que no pueden ser bloqueados mediante firmas de dominio.

Prioridades de defensa incluyen:

  • Dominio de confianza que envía comunicación y carga de ransomware
  • Víctimas con datos críticos en zonas críticas (software, tecnología)
  • Ecosistema de amenazas digitales donde los grupos operan en el sector empresarial

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me