Que es
IamtheKing es un actor APT regional asociado al grupo Other Actors, conocido con alias como Powerpool y SLOTHFULMEDIA. Activo desde 2017, este grupo ha sido identificado en reportes de seguridad como un actor malicioso que opera en el ámbito cibernético. Se han documentado actividades relacionadas con ransomware y brechas de seguridad, lo que sugiere una presencia constante en redes empresariales y gubernamentales.
Contexto
Los datos recopilados a través de fuentes OSINT indican que IamtheKing ha sido analizado por organismos como US-CERT, quien ha publicado informes sobre su actividad. Las investigaciones incluyen la identificación de dominios y hashes relacionados con amenazas detectadas en 2023. Aunque no se han especificado víctimas concretas, el grupo ha sido vinculado a ataques que involucran ransomware, lo que sugiere una estrategia de extorsión mediante el cifrado de datos.
Analisis
Se han encontrado tres indicadores de compromiso (IOC) verificables a partir de fuentes OSINT:
| Tipo | Valor | Contexto |
| Domain | us-cert.cisa.gov | Fuente OSINT de análisis de amenazas |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 | Indicador asociado a actividad maliciosa detectada |
| Domain | duckduckgo.com | Fuente OSINT de análisis de amenazas en redes |
Estos IOC no implican una lista completa de amenazas, pero reflejan la actividad observada en el ámbito cibernético. Se recomienda monitorear dominios y hashes relacionados con grupos APT para identificar patrones de comportamiento malicioso.
Conclusion
IamtheKing representa una amenaza persistente en el ecosistema cibernético, asociada al grupo Other Actors. Las investigaciones OSINT revelan que este actor ha sido activo desde 2017 y ha sido analizado por entidades de seguridad como US-CERT. Aunque no se han identificado víctimas específicas, los IOC encontrados sugieren una presencia en redes empresariales y gubernamentales. La vigilancia constante de dominios y hashes es clave para mitigar el impacto de amenazas similares.