jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » diavol

diavol

Threat-actor 2 min lectura
Fecha
25 May 2026
Actor
-
Tipo
Threat-actor
Pais
United States
Sector
Software
Confianza
medium
69
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
1TTPs
N/DActor
United StatesPais

diavol

diavol

Perfil del Actor

diavol es un actor de amenaza identificado como un grupo de ransomware con posibles vínculos con el ciberataque Wizard Spider. Este actor ha sido observado en actividades relacionadas con la extorsión digital, utilizando técnicas de ciberataque para encryptar datos y exigir pagos en criptomonedas. Aunque no se han revelado detalles específicos sobre sus métodos o objetivos, su actividad ha sido documentada en redes anónimas como el Tor.

Origen y Motivación

El actor diavol está asociado con una operación de ransomware que se observó en la red Tor el 25 de mayo de 2026. No se han identificado fuentes oficiales o estudios detallados sobre su origen geográfico, pero su actividad sugiere un enfoque en ataques cibernéticos anónimos y escalables. Su motivación probablemente incluye la extorsión financiera mediante el secuestro de datos críticos.

Tecnicas y Tacticas (TTPs)

Se han reportado actividades relacionadas con técnicas de ciberataque, aunque no se disponen de detalles específicos sobre sus tácticas. La conexión con Wizard Spider sugiere que podría utilizar métodos similares a otros actores de amenaza, como la inyección de malware o ataques de phishing. Sin embargo, los datos disponibles limitan la profundidad del análisis.

Campanas Conocidas

No se han identificado campañas específicas vinculadas al actor diavol. La actividad observada en 2026 podría ser parte de una operación más amplia, pero no hay registros públicos de ataques a organizaciones o individuos concretos.

Objetivos y Victimas

El actor diavol parece enfocarse en entornos digitales anónimos, lo que sugiere un objetivo general de extorsión sin identificar a víctimas específicas. Sin embargo, su actividad en redes Tor indica un interés por atacar sistemas con acceso limitado o usuarios desprotegidos.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Location 7ypnbv3snejqmgce4kbewwvym4cm5j6lkzf2hra2hyhtsvwjaxwipkyd.onion Red Tor, observado el 25 de mayo de 2026.

Deteccion y Defensa

La detección del actor diavol requiere monitoreo de redes anónimas y análisis de patrones de actividad en Tor. Las organizaciones deben implementar medidas para proteger sus sistemas críticos, como actualizaciones de software, filtrado de correo electrónico y monitoreo de amenazas. No se disponen de datos adicionales sobre su metodología técnica o objetivos específicos.

Diamond Model

Adversary
No atribuido
Victim
diavol
7ypnbv3snejqmgce4kbewwvym4cm5j6lkzf2hra2hyhtsvwjaxwipkyd.onion
United States
Capability
Threat-actor
1 TTPs MITRE
Filtracion: 4 KB
Infrastructure
7ypnbv3snejqmgce4kbewwvym4cm5j6lkzf2hra2hyhtsvwjaxwipkyd.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
7ypnbv3snejqmgce4kbewwvym4cm5j6lkzf2hra2hyhtsvwjaxwipkyd.onion Red Tor, observado el 25 de mayo de 2026. VT OffSec SOCRadar
Domain 7ypnbv3snejqmgce4kbewwvym4cm5j6lkzf2hra2hyhtsvwjaxwipkyd.onion Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom