jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Pear

Pear

Threat-actor 2 min lectura
Fecha
25 May 2026
Actor
-
Tipo
Threat-actor
Pais
Austria
Sector
-
Confianza
medium
49
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
N/DActor
AustriaPais

Pear

Pear

Pear es un actor de amenaza observado en conversaciones de negociación con ransomware filtradas públicamente. Se reportó en chats de ransomware en Ransomch.at y Casualtek/Ransomchats el 25 de mayo de 2026. Aunque no se han divulgado detalles específicos sobre su operación, su presencia en redes de ransomware sugiere un perfil de amenaza orientado a extorsión mediante cifrado.

Perfil del Actor

El actor Pear no ha sido identificado con base en datos públicos. Sin embargo, su nombre aparece en chats de ransomware que muestran actividades de negociación entre victimas y atacantes. No se han reportado detalles sobre su tamaño, estructura o métodos específicos de operación.

Origen y Motivacion

Según las fuentes mencionadas, Pear no tiene un origen geográfico conocido. Su motivación probablemente se enfoca en obtener recompensas económicas mediante la extorsión de organizaciones o individuos que no puedan pagar el rescate. Sin embargo, los datos disponibles no ofrecen más contexto sobre su objetivo específico.

Tecnicas y Tacticas (TTPs)

No se han identificado técnicas específicas de Pear en base a la información proporcionada. Su operación parece centrarse en la extorsión mediante ransomware, con actividades observadas en chats de negociación. No hay evidencia de ataques de penetración o técnicas avanzadas como phishing o malware específico.

Campanas Conocidas

Se ha reportado que Pear está asociado con conversaciones de ransomware filtradas en Ransomch.at y Casualtek/Ransomchats, pero no se han divulgado detalles sobre campañas específicas o víctimas identificadas.

Objetivos y Victimas

No se han especificado objetivos o victimas concretos para Pear. La información disponible indica que su actividad se limita a la extorsión mediante ransomware, sin detalles sobre sectores o ubicaciones específicas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Deteccion y Defensa

La detección de Pear es difícil debido a la naturaleza anónima de las conversaciones de ransomware. Las organizaciones deben monitorear redes internas para detectar actividades sospechosas, como solicitudes de pago o comunicación con dominios no identificados. No se han divulgado medidas específicas de defensa basadas en datos reales.

Diamond Model

Adversary
No atribuido
Victim
Pear
ransomch.at
Austria
Capability
Threat-actor
1 TTPs MITRE
Infrastructure
ransomch.at

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain ransomch.at Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Mas incidentes en Austria → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom www.wolfconstruction.net18 Jun 2026 · lynx Amazon owned OneMedical.com18 Jun 2026 · shinyhunters NAIC.org18 Jun 2026 · shinyhunters