jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » FruityArmor

FruityArmor

Reference 3 min lectura unknown---unmapped-actors
Fecha
22 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
unknown---unmapped-actorsActor
United StatesPais

FruityArmor

Que es

FruityArmor es un actor APT (Advanced Persistent Threat) del grupo regional Unknown / Unmapped Actors, conocido por su actividad en el este de Oriente Medio. Este grupo se ha asociado con alias como Stealth Falcon, MS16-120, y múltiples CVE relacionados con vulnerabilidades cero-día, incluyendo CVE-2016-3393 y CVE-2018-8453. Además, se ha vinculado a ataques que utilizan PowerShell backdoor y vulnerabilidades como CVE-2018-8611, lo que sugiere una operativa basada en la explotación de ceros y el uso de herramientas de código malicioso.

Contexto

El grupo FruityArmor opera bajo el nombre de Unknown / Unmapped Actors, un término que refleja su falta de identificación clara. Según los datos verificados, se ha asociado con dominios como securelist.com, una plataforma que publica análisis de amenazas. Este dominio actúa como una fuente de información sobre técnicas y herramientas utilizadas por el actor, incluyendo la explotación de vulnerabilidades cero-día y la creación de backdoors a través de PowerShell. No se ha confirmado una fecha específica de actividad, lo que complica el análisis temporal de sus operaciones.

Análisis

El grupo Unknown / Unmapped Actors, identificado como FruityArmor, representa un riesgo significativo debido a su habilidad para aprovechar vulnerabilidades recientes y mantener una presencia en regiones con infraestructuras críticas. La asociación con ceros como CVE-2016-3393 y CVE-2in-8453 sugiere un enfoque basado en la explotación de vulnerabilidades no parcheadas. Además, su uso de PowerShell como herramienta de ataque indica una preferencia por técnicas que evaden detección mediante la ejecución de scripts maliciosos. La falta de datos sobre su origen geográfico o sus metas específicas complica la mitigación efectiva.

Indicadores de Compromiso:

Tipo Valor Contexto
Domain securelist.com Fuente de análisis de amenazas relacionadas con FruityArmor.

Conclusion

FruityArmor es un actor APT regional cuya actividad se caracteriza por la explotación de vulnerabilidades críticas y el uso de técnicas avanzadas para mantener acceso a sistemas. Su vinculación con dominios como securelist.com refleja una operativa basada en la investigación y la difusión de información sobre amenazas. Las empresas y organizaciones deben priorizar la actualización de sistemas y la monitoreo de dominios sospechosos, especialmente aquellos asociados a ceros recientes. La falta de datos claros sobre su origen requiere una vigilancia constante para mitigar riesgos potenciales.

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
FruityArmor
securelist.com
United States
Capability
Reference
Infrastructure
securelist.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain securelist.com Fuente de análisis de amenazas relacionadas con FruityArmor. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom