Grupo de habla hispana activo desde 2018. Especializado en ataques a entidades gubernamentales y financieras en Colombia. Usa spear-phishing con señuelos de entes oficiales colombianos (DIAN, SFC, Fiscalía) y RATs como AsyncRAT, njRAT y Remcos para acceso remoto persistente.
Colombia · Sector Gov/Fin
Lazarus Group
Hidden Cobra · ZINC
Grupo patrocinado por Corea del Norte, responsable de robos superiores a $3 billones de dólares a instituciones financieras globales (Bangladesh Bank 2016, Sony 2014). Usa técnicas avanzadas de supply chain y zero-days para penetrar redes bancarias.
Corea del Norte · Sector Financiero
FIN7
Carbanak · Navigator Group
Grupo criminal organizado con estructura empresarial. Ha comprometido más de 100 empresas del sector financiero y retail. Especialistas en supply chain attacks y phishing altamente personalizado. Responsables de pérdidas superiores a $1 billón de dólares.
Criminal · Financiero/Retail
Cl0p
TA505 · FIN11
Grupo ruso especializado en explotación de zero-days en software empresarial. En 2023 explotó CVE en MOVEit Transfer comprometiendo más de 2.000 organizaciones globales. Opera ransomware-as-a-service y extorsión por doble vía (cifrado + exposición de datos).
Rusia · 2.000+ víctimas (MOVEit 2023)
Test de Fases · Practica tu conocimiento
Ejercicio de aprendizaje: Identifica en qué fase de la Kill-Chain ocurre cada acción del atacante. Haz clic en la fase correcta y recibe retroalimentación inmediata. Sin puntuación — solo aprendizaje.