Se informa sobre una sofisticada campaña de ciberespionaje y ransomware identificada como STAC6565, asociada con alta confianza al grupo de amenaza GOLD BLADE (también conocido como RedCurl, RedWolf y Earth Kapre).
Entre febrero de 2024 y agosto de 2025, se investigaron cerca de 40 intrusiones relacionadas con esta campaña, con un enfoque geográfico inusualmente concentrado en organizaciones canadienses (80% de los ataques).
El grupo ha evolucionado de operaciones de ciberespionaje puro hacia una operación híbrida que combina robo de datos con despliegue selectivo de ransomware QWCrypt, utilizando plataformas de reclutamiento legítimas como Indeed, JazzHR y ADP WorkforceNow para distribuir currículums armamentizados dirigidos a personal de recursos humanos.
Descubre todos los detalles de cómo protegerte, revisando el boletín completo