jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Earth Kapre

Earth Kapre

Reference 2 min lectura unknown---unmapped-actors
Fecha
22 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
Australia
Sector
-
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
unknown---unmapped-actorsActor
AustraliaPais

Earth Kapre

Que es Earth Kapre

Earth Kapre es un actor APT (Advanced Persistent Threat) asociado al grupo regional Unknown / Unmapped Actors, conocido también como RedCurl o Red Wolf. Este grupo ha sido identificado en operaciones de espionaje y ciberataques que impactan a organizaciones de múltiples países, incluidos Rusia, Alemania, Ucrania, Reino Unido, Slovenia, Canadá, Australia y Estados Unidos. Su metodología se basa en campañas de phishing que utilizan archivos adjuntos maliciosos (.iso y .img) para infectar sistemas y robar datos sensibles.

Contexto

El actor Earth Kapre ha sido documentado mediante análisis de inteligencia cyber (OSINT) como un grupo operativo sin identidad oficial. Sus actividades incluyen la distribución de correos electrónicos con adjuntos maliciosos que, al ser abiertos, activan procesos de infección y creación de tareas planificadas para mantener el acceso a sistemas vulnerables. Los datos recopilados se envían a servidores de control y comando (C&C) sin autorización, lo que sugiere una operación a largo plazo con objetivos específicos.

Análisis

El grupo Earth Kapre utiliza técnicas de phishing avanzadas para engañar a los usuarios finales. Los ataques se centran en archivos adjuntos como .iso y .img, que actúan como vectores para ejecutar código malicioso. Una vez infectado el sistema, el atacante establece tareas programadas para asegurar el acceso continuo al equipo. Además, los datos sensibles son transferidos a servidores controlados por el grupo sin permiso. Esta estrategia refleja un enfoque de persistencia y exfiltración de información típico de operaciones APT.

Conclusiones

La detección de Earth Kapre subraya la importancia de monitorear actividades de phishing y el uso de adjuntos maliciosos en entornos organizacionales. Los actores sin identidad oficial como este pueden operar con una red de apoyo global, afectando a múltiples países. Las organizaciones deben implementar medidas preventivas, como la revisión crítica de archivos adjuntos y la actualización constante de sistemas para mitigar riesgos asociados a grupos APT no mapeados.

Tipo Valor Contexto
Domain www.trendmicro.com OSINT

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
Earth Kapre
www.trendmicro.com
Australia
Capability
Reference
1 TTPs MITRE
Infrastructure
www.trendmicro.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.trendmicro.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Mas incidentes en Australia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom