jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » ThreeAM

ThreeAM

Reference 2 min lectura unknown---unmapped-actors
Fecha
22 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
unknown---unmapped-actorsActor
United StatesPais

ThreeAM

Que es ThreeAM

ThreeAM es un actor APT (Advanced Persistent Threat) del grupo regional Unknown / Unmapped Actors, conocido por su actividad en el sector de la ciberseguridad. El nombre del grupo se asocia con alias como THREEAMTIME, 3AM, ThreeAM y 3 AM, algunos de los cuales han sido mencionados en fuentes de seguridad como www.bleepingcomputer.com. Aunque no se ha confirmado su alcance geográfico, el grupo ha sido vinculado a ataques cibernéticos que implican ransomware y brechas de seguridad.

Contexto

El contexto del actor ThreeAM se basa en informaciones obtenidas a través de operaciones de inteligencia (OSINT), donde se han identificado actividades relacionadas con el uso de ransomware como 3AM Ransomware. Este ataque fue reportado en artículos de seguridad y plataformas como www.bleepingcomputer.com, donde se mencionó que el grupo utilizó este ransomware para intentar salvaguardar un ataque fallido contra LockBit. Aunque no hay datos concretos sobre su origen o objetivo específico, el grupo se ha asociado con actividades de ciberataque en múltiples sectores.

Analisis

El análisis de ThreeAM sugiere que se trata de un actor desconocido pero activo en el entorno de la ciberseguridad. El uso del nombre "3AM" podría indicar una estrategia de operación nocturna o relacionada con horarios específicos, aunque no hay evidencia de patrones temporales claros. La mención de www.bleepingcomputer.com en el contexto OSINT es un indicador de que el grupo ha sido mencionado por fuentes independientes, lo que sugiere una cierta notoriedad en la comunidad de seguridad. Sin embargo, debido a su falta de identificación oficial, los ataques atribuidos a ThreeAM no tienen un marco de análisis detallado.

Conclusion

ThreeAM es un actor APT cuyo alcance y objetivos aún no están completamente claros. Su actividad se ha centrado en el uso de ransomware y brechas de seguridad, con referencias a plataformas como www.bleepingcomputer.com en su contexto OSINT. Aunque no hay datos suficientes para confirmar su identidad o metodología, los ataques atribuidos a ThreeAM deben ser monitoreados con precaución. Los usuarios y organizaciones deben revisar sus sistemas y considerar la posibilidad de una amenaza relacionada con este grupo.

Tipo Valor Contexto
Domain www.bleepingcomputer.com OSINT

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
ThreeAM
www.bleepingcomputer.com
United States
Capability
Reference
Infrastructure
www.bleepingcomputer.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.bleepingcomputer.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom