Que es
TA2101 es un actor APT (Advanced Persistent Threat) asociado al grupo regional Other Actors, conocido por su actividad de ransomware, específicamente el malware Maze. Este actor también se conoce bajo los alias Criminal y Cyfirma, aunque no existen evidencias claras de un vínculo directo con APT29. La identificación del grupo se basa en análisis de inteligencia de amenazas (TTP, Tactic, Technique) y fuentes OSINT verificadas.
Contexto
El TA2101 ha sido identificado como un actor regional que opera con metodologías similares a las de APT29, aunque no hay confirmación directa. Se han encontrado indicios de actividad relacionada con el ransomware Maze, que se caracteriza por cifrado de datos y demandas por rescate. La inteligencia de amenazas (IOC) disponible incluye dominios y hashes asociados a actividades de maliciosidad, aunque no hay información detallada sobre víctimas específicas o fechas de compromiso.
Analisis
Los indicadores de compromiso (IOC) disponibles para TA2101 incluyen:
| Tipo | Valor | Contexto |
| Dominio | www.proofpoint.com |
Fuente OSINT verificada. |
| Hash | d4cd0dabcf4caa22ad92fab40844c786 |
Asociado a actividades de ransomware. |
| Dominio | duckduckgo.com |
Fuente OSINT verificada. |
No se han encontrado otros IOC relevantes en fuentes públicas. El actor Other Actors parece operar con tácticas de phishing y distribución de malware, aunque no hay evidencia de victimas específicas o impacto masivo documentado.
Conclusion
El TA2101 es un actor APT regional asociado al grupo Other Actors, vinculado a actividades de ransomware como Maze. Los IOC disponibles incluyen dominios y hashes, pero no se han confirmado víctimas o fechas de compromiso. Es crucial monitorear actividades relacionadas con estos IOC y fortalecer defensas contra amenazas de alto nivel. La inteligencia de amenazas debe actualizarse constantemente para mitigar riesgos asociados a este actor.