Que es
UNC2420,DEV-0365,ATK236,Monster Libra,Hive0106,G0127 son alias o identificadores asociados a un actor APT del grupo Other Actors, un grupo regional de actores cibernéticos no identificados con precisión. Este actor se ha vinculado a una serie de herramientas y técnicas maliciosas, incluyendo el uso de IcedID y la familia Ta551-Shathak-IcedID, que han sido detectadas en múltiples incidentes de ciberseguridad.
Contexto
El actor Other Actors ha sido identificado como un grupo de actores no nacionalizados, con alias como IcedID, Ta551-Shathak-IcedID, y referencias a dominios como unit42.paloaltonetworks.com y redcanary.com. Estos dominios son parte de un esfuerzo de detección de amenzas en el sector de ciberseguridad, con una conexión a plataformas como threat-detection-report y threats.
Análisis
Los Indicadores de Compromiso (IOCs) identificados incluyen:
| Tipo | Valor | Contexto |
| Domain | unit42.paloaltonetworks.com | OSINT - Asociado a análisis de amenazas por parte de organizaciones de ciberseguridad. |
| Domain | redcanary.com | OSINT - Plataforma para reportes de amenazas y detección de incidentes. |
El uso de dominios como estos sugiere una actividad relacionada con la investigación y el análisis de amenzas, pero no necesariamente con operaciones de ciberataque directo. Sin embargo, su vinculación con herramientas como IcedID indica un interés en la infección de sistemas mediante técnicas de phishing o malware.
Conclusion
El actor Other Actors representa una amenaza de ciberseguridad que requiere monitoreo continuo. Los IOCs identificados, como los dominios mencionados, son indicadores clave para detectar actividades potencialmente maliciosas. Las organizaciones deben priorizar la vigilancia de estos dominios y mantener protocolos de defensa contra herramientas como IcedID y Ta551-Shathak-IcedID. La colaboración entre sectores es fundamental para mitigar riesgos asociados a actores no identificados.