Blog

jordiserrano.me|ClickFix|Kairos|IntelTracker
Blog » arkana

arkana

threat-actor ciberseguridad

arkana

Arkana Ransomware Group - Threat Intelligence Report

Arkana Ransomware Group - Threat Intelligence Report

Perfil del Actor

Arkana es un grupo de ransomware que surgió a principios de 2025 y ha ganado atención debido al uso de una modelo tridimensional de extorsión: ataque, venta y filtración de datos.

El objetivo principal se centra en proveedores de telecomunicaciones e servicios de internet (ISP), incluyendo operadoras como WideOpenWest (WOW!).

Origen y Motivacion

No hay información verificada sobre el origen geopolítico o motivación específica del grupo. La actividad fue identificada principalmente por la presencia en dominios on-line y campañas de phishing dirigidas al sector tecnológico.

Tecnicas y Tacticas (TTPs)

  • Infraestructura: Operan mediante dominios onion ([DLS] arkanabb66ee4nsdji6la2bu6bwqe3dbtsyf3rxrv6vhiehod7utagad.onion).
  • Modelo de Negocio: Modelo tridimensional: ataque, venta y filtración.
  • Técnica de Explotación: Utilizan herramientas específicas para el mercado del ransomware en telecomunicaciones.

Campanas Conocidas

No se identifican campañas publicamente documentadas con nombres específicos. Los indicadores están disponibles principalmente en dominios onion y bases de datos internas de seguridad.

Objetivos y Victimas

Víctimas principales: Operadoras de telecomunicaciones e internet (ISP).

Ubicaciones conocidas:

  • [DLS] arkanabb66ee4nsdji6la2bu6bwqe3dbtsyf3rxrv6vhiehod7utagad.onion
  • [DLS] ransomwvbabemdnwl7lzgeenyfmmhskaed6jcruwhkvapsia76vttzyd.onion

Indicadores de Compromiso (IOCs)

No hay indicadores públicos disponibles en bases de datos estándar.

TipoValor/URL
Domino onion [DLS] arkanabb66ee4nsdji6la2bu6bwqe3dbtsyf3rxrv6vhiehod7utagad.onion [DLS] ransomwvbabemdnwl7lzgeenyfmmhskaed6jcruwhkvapsia76vttzyd.onion

Deteccion y Defensa

Ninguna información técnica específica sobre el comportamiento de ataque está disponible públicamente. La detección se realiza mediante análisis profundo de dominios onion, hashes específicos del malware en contexto de telecomunicaciones y monitoreo de firmas en logs de sistemas críticos.

RansomLook OpenCTI

← Volver al blog

Jordi Serrano — Senior Cyber Threat Intelligence

LinkedIn Instagram GitHub jordiserrano.me