jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » flocker

flocker

Threat-actor 2 min lectura
Fecha
25 May 2026
Actor
-
Tipo
Threat-actor
Pais
Unknown
Sector
Software
Confianza
medium
54
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
N/DActor
UnknownPais

flocker

flocker

Perfil del Actor

Flocker es un actor de amenaza activo desde 2023–2024, identificado como un grupo de ransomware-as-a-service (RaaS). Se ha asociado con la marca FSociety y opera principalmente en sistemas Windows y Linux. Utiliza técnicas como phishing, RDP comprometido y kits de explotación para atacar a organizaciones. Su modelo de doble extorsión implica secuestro de datos y demanda de rescate, lo que ha permitido su expansión en el sector cibernético.

Origen y Motivación

Aunque no se han divulgado detalles específicos sobre su origen geográfico, Flocker parece operar con una estructura colaborativa, ya que se ha observado vinculado al grupo FunkSec. Su motivación principal probablemente está relacionada con el robo de datos y la extorsión financiera, un modelo común en amenazas de ransomware.

Técnicas y Tacticas (TTPs)

Flocker emplea estrategias como: - Phishing: Envío de correos maliciosos para infectar sistemas. - RDP comprometido: Uso de vulnerabilidades en acceso remoto para ganar control. - Exploit kits: Herramientas preconfiguradas para aprovechar brechas en software. - Modelo de doble extorsión: Exigencia de rescate tras la extorsión de datos sensibles.

Campanas Conocidas

Aunque no se han especificado detalles sobre campañas específicas, Flocker ha logrado afectar a 59 organizaciones identificadas hasta ahora. Su capacidad para colaborar con FunkSec sugiere un entorno de operación estructurado y recursos compartidos entre grupos maliciosos.

Objetivos y Victimas

Flocker se centra en sistemas Windows y Linux, priorizando objetivos que puedan ser vulnerables a técnicas como phishing o RDP comprometido. Su modelo de doble extorsión ha permitido maximizar el impacto económico, aunque no hay registros de ataques específicos en redes públicas.

Indicadores de Compromiso (IOCs)

Tipo: Valor: Contexto:
Location flock4cvoeqm4c62gyohvmncx6ck2e7ugvyqgyxqtrumklhd5ptwzpqd.onion DLS

Detección y Defensa

Para mitigar amenazas de Flocker, es crucial: - Monitorear correos electrónicos para detectar phishing. - Revisar accesos remotos (RDP) con actualizaciones constantes. - Implementar soluciones de protección endpoint que detecten patrones de doble extorsión. - Actualizar sistemas y software para cerrar vulnerabilidades explotables.

Diamond Model

Adversary
No atribuido
Victim
flocker
flock4cvoeqm4c62gyohvmncx6ck2e7ugvyqgyxqtrumklhd5ptwzpqd.onion
Capability
Threat-actor
1 TTPs MITRE
Infrastructure
flock4cvoeqm4c62gyohvmncx6ck2e7ugvyqgyxqtrumklhd5ptwzpqd.onion

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

1 enlaces
Tipo:
Valor:
IOC compartido
Nodo actual
flocker
sin actor
Victima
8bfa2df2110c38dff2359a416ce14693
Valor:
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo: Valor: Contexto: VT OffSec SOCRadar
Domain flock4cvoeqm4c62gyohvmncx6ck2e7ugvyqgyxqtrumklhd5ptwzpqd.onion Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom