Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de ThreeAM (Unknown / Unmapped Actors)

ThreeAM (Unknown / Unmapped Actors)

Fecha
9 Jul 2026
Actor
threeam
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
threeamActor
United StatesPais

ThreeAM (Unknown / Unmapped Actors)

Que es

ThreeAM es un actor de alto nivel (APT) cuya procedencia no ha sido identificada con certeza. Se le conoce como "Unknown / Unmapped Actors", lo que sugiere que no está asociado a ninguna organización conocida o región geográfica específica. Este grupo ha sido vinculado a ataques cibernéticos complejos, incluyendo el uso de ransomware en escenarios de brecha de seguridad.

Se han identificado varios alias para este actor, como THREEAMTIME, 3AM, ThreeAM, 3 AM y https:. Además, se ha asociado con un dominio público: www.bleepingcomputer.com, que podría estar relacionado con actividades de ciberataque o distribución de malware.

Contexto

El contexto de ThreeAM se basa en datos verificados por OSINT (Open Source Intelligence). Según las fuentes disponibles, este actor ha sido mencionado en artículos de seguridad y noticias relacionadas con ataques cibernéticos. En particular, se ha reportado que un ransomware vinculado a ThreeAM fue utilizado en un ataque fallido contra el grupo LockBit.

El dominio www.bleepingcomputer.com es el único indicador de compromiso (IOC) publicado hasta ahora. Este dominio podría servir como un servidor central para la distribución de malware o como un punto de contacto para actividades maliciosas. Sin embargo, no se han confirmado otros IOC relacionados con este actor.

Analisis

El análisis de ThreeAM sugiere que se trata de un actor anónimo o desconocido, lo que complica la identificación de su procedencia y métodos. Dado que no hay datos sobre su región o organización, es probable que este grupo actúe con una red de apoyo no transparente.

El uso del dominio www.bleepingcomputer.com podría indicar que el actor está buscando aprovechar redes de seguridad para distribuir malware o coleccionar información sensible. Sin embargo, la falta de más datos limita la profundidad del análisis. Los ataques asociados a ThreeAM parecen estar enfocados en secuestro de datos y ransomware, lo que sugiere un objetivo financiero o político.

Conclusion

ThreeAM es un actor cibernético con procedencia desconocida, asociado a ataques complejos y ransomware. Aunque se ha identificado un único indicador de compromiso (www.bleepingcomputer.com), la falta de datos adicionales dificulta una comprensión completa de sus actividades. Se recomienda monitorear este actor y utilizar los IOC disponibles para detectar actividades maliciosas relacionadas.

Tipo Valor Contexto
Domain www.bleepingcomputer.com Relacionado con actividades de ciberataque o distribución de malware.

No hay Indicadores de Compromiso publicos disponibles.

Diamond Model

Adversary
threeam
Ver perfil →
Victim
ThreeAM (Unknown / Unmapped Actors)
www.bleepingcomputer.com
United States
Capability
Reference
Infrastructure
www.bleepingcomputer.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

18 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor threeam en el blog → Ver threeam en IntelTracker → Buscar threeam en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes