Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de RedCurl (Russia)

RedCurl (Russia)

Fecha
9 Jul 2026
Actor
redcurl
Tipo
Reference
Pais
Russia
Sector
Retail
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
redcurlActor
RussiaPais

RedCurl (Russia)

Que es

RedCurl es un actor APT (Advanced Persistent Threat) asociado a Rusia, conocido por su actividad de ciberataque orientada a la espionaje corporativo y robo de documentos. Este grupo ha sido identificado como una organización maliciosa que opera con herramientas como scripts de PowerShell, con objetivos específicos en sectores clave como construcción, finanzas, consultoría, retail, banca, seguros, bufetes de abogados y agencias de viajes.

El grupo ha sido vinculado a actividades de espionaje corporativo y extracción de documentos sensibles, con una presencia en múltiples regiones, incluyendo Rusia, Ucrania, Canadá, Alemania, el Reino Unido y Noruega. Su operativa se caracteriza por la utilización de técnicas de ataque sofisticadas, con un enfoque en la investigación de vulnerable en entornos empresariales.

Contexto

RedCurl ha sido documentado como una organización con una amplia gama de objetivos geopolíticos y económicos. Su actividad se centra en la obtención de información confidencial para beneficio propio o para entidades gubernamentales, con un énfasis en sectores que poseen recursos críticos y acceso a datos sensibles. La presencia del grupo en múltiples países sugiere una operativa internacional, aunque su origen se atribuye directamente a Rusia.

Una de las principales características de RedCurl es la utilización de dominios como www.group-ib.com, un indicador de compromiso (IOC) verificado mediante fuentes de inteligencia de ciberseguridad. Este dominio ha sido asociado con actividades de ataque en sectores financieros y empresariales, lo que respalda la hipótesis de su operativa.

Analisis

RedCurl actúa como un actor APT con una infraestructura robusta para realizar ataques a largo plazo. Su enfoque en sectores específicos sugiere que el grupo prioriza objetivos con alto valor de información, lo que incluye empresas de consultoría y banca. La utilización de dominios como www.group-ib.com refleja una estrategia de difusión de herramientas maliciosas o para la recolección de datos.

La disponibilidad del IOC www.group-ib.com proporciona un punto de partida para la detección de actividades asociadas a RedCurl. Sin embargo, el análisis completo requiere una combinación de fuentes de inteligencia y vigilancia continua, ya que los ataques de APT suelen ser complejos y dificultan la identificación en sistemas de seguridad.

Conclusion

RedCurl representa una amenaza significativa para organizaciones con operaciones en sectores críticos. Su asociación con Rusia y su actividad de espionaje corporativo subraya la necesidad de medidas preventivas, como la monitorización de dominios maliciosos y la implementación de protocolos de seguridad robustos.

Los indicadores de compromiso disponibles, como www.group-ib.com, son una herramienta valiosa para detectar actividades asociadas a RedCurl. Sin embargo, se recomienda un enfoque proactivo para mitigar el impacto de tales amenazas, especialmente en entornos empresariales y gubernamentales.

Tipo Valor Contexto
Domain www.group-ib.com OSINT (Información verificada)

Diamond Model

Adversary
redcurl
Ver perfil →
Victim
RedCurl (Russia)
www.group
Russia
Capability
Reference
Infrastructure
www.group-ib.com
www.group

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.group-ib.com OSINT (Información verificada) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor redcurl en el blog → Ver redcurl en IntelTracker → Buscar redcurl en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes