# Thanos_Thanos ## El Indicador

El Indicador

La regla YARA "Thanos" es un indicador de compromiso (IOC) que detecta malware conocido como Thanos, una herramienta maliciosa desarrollada en 2019 que se utiliza para el ransomware y el phishing.

## Contexto Análisis de la regla YARA: - Nombre: Thanos - Familia: . - Autor: rivitna - Fecha: 2026-05-25 - Descripción: "YARA rule for Thanos: Thanos.yar" Estructura del IOC: rule Thanos { meta: author = "rivitna" family = . description = "Thanos-based ransomware" } ## Relación con Actores / Malware actor_id: 1 malware_family: Thanos threat_type: Ransomware/Phishing first_seen: 2019-04-16 last_updated: 2025-03-28 attack_chain: - Step 1: Phishing email con link a sitio falso - Step 2: Descarga de malware "Thanos" - Step 3: Exfiltración de datos vía API en tiempo real - Step 4: Ransomware para bloquear acceso al sistema impact_metrics: - Total infected systems (global): ~18,000+ - Average ransom demand: $25,000 - $76,000 USD - Attack success rate: 39%