Live
jordiserrano.meClickFixKAIROSIntelTracker 🌐 Traducir PanelActoresCampanasCompararEstadisticasBreachesRSSAPI
10,491Incidentes
653Actores
169Paises
25 JunActualizado
ArsenalExploitsTTP MatrixKillChainMapaActoresSSLBLRansomLookRansomwhereAlertasCyberNews
2026-05-27: 5 2026-05-28: 22 2026-05-29: 118 2026-05-30: 16 2026-05-31: 7 2026-06-01: 39 2026-06-02: 20 2026-06-03: 34 2026-06-04: 38 2026-06-05: 200 2026-06-06: 27 2026-06-07: 4 2026-06-08: 76 2026-06-09: 67 2026-06-10: 196 2026-06-11: 99 2026-06-12: 85 2026-06-13: 16 2026-06-14: 27 2026-06-15: 129 2026-06-16: 50 2026-06-17: 36 2026-06-18: 494 2026-06-19: 190 2026-06-20: 518 2026-06-21: 30 2026-06-22: 54 2026-06-23: 38 2026-06-24: 49 2026-06-25: 363
7d: 1,736 posts
641 grupos activos
+592 nuevos
Top: china (6.3%)
china ▲ 109 100% other-actors ▲ 74 100% bushidouk ▲ 55 100% malware---tools ▲ 54 100% unknown---unmapped-actors ▲ 44 100%

Actores mas activos

qilin707thegentlemen461akira324dragonforce264lockbit5260

Paises con mas actividad

United States1792United Kingdom258Germany253China212Canada171

IOCs con relaciones

hash301ip22ip-135-125-160.eu9hash3hash3
15 de 26 incidentesExportar CSV
Twisted Panda
china Reference China
Que es Twisted Panda es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China, conocido con alias como Stone Panda, Mustang Panda y https:. Este grupo ha sido identificado en o…
China2 minVer analisis →
Vicious Panda
china Reference China
Que es Vicious Panda es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Este grupo se ha caracterizado por su actividad en el entorno cibernético, con una especialidad e…
China2 minVer analisis →
Sharp Dragon (CHKPT)
china Reference China
Que es Sharp Dragon (CHKPT) es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Con alias como Sharp Panda, VictoryDLL, Soul framework y Cobalt Strike Beacon, este grupo …
China2 minVer analisis →
Also note that Turla used OilRigs implants,https://www.fireeye.com/blog/threat-research/2016/05/targeted_attacksaga.html,http://researchcenter.paloaltonetworks.com/2016/10/unit42-oilrig-malware-campaign-updates-toolset-and-expands-targets/,http://researchcenter.paloaltonetworks.com/2016/05/the-oilrig-campaign-attacks-on-saudi-arabian-organizations-deliver-helminth-backdoor/,http://www.clearskysec.com/oilrig/,https://cert.gov.il/Updates/Alerts/SiteAssets/CERT-IL-ALERT-W-120.pdf,http://researchcenter.paloaltonetworks.com/2017/04/unit42-oilrig-actors-provide-glimpse-development-testing-efforts/,http://blog.morphisec.com/iranian-fileless-cyberattack-on-israel-word-vulnerability%20,https://www.forbes.com/sites/thomasbrewster/2017/02/15/oilrig-iran-hackers-cyberespionage-us-turkey-saudi-arabia/#56749aa2468a,https://researchcenter.paloaltonetworks.com/2017/07/unit42-twoface-webshell-persistent-access-point-lateral-movement/,https://researchcenter.paloaltonetworks.com/2017/07/unit42-oilrig-uses-ismdoor-variant-possibly-linked-greenbug-threat-group/,https://researchcenter.paloaltonetworks.com/2017/09/unit42-striking-oil-closer-look-adversary-infrastructure/,https://www.fireeye.com/blog/threat-research/2017/12/targeted-attack-in-middle-east-by-apt34.html,https://researchcenter.paloaltonetworks.com/2017/12/unit42-introducing-the-adversary-playbook-first-up-oilrig/,https://www.dragos.com/blog/20180517Chrysene.html,https://www.fireeye.com/content/dam/collateral/en/mtrends-2018.pdf,https://sec0wn.blogspot.com/2018/05/prb-backdoor-fully-loaded-powershell.html,https://www.ncsc.gov.uk/news/turla-group-exploits-iran-apt-to-expand-coverage-of-victims,https://securityintelligence.com/posts/new-destructive-wiper-zerocleare-targets-energy-sector-in-the-middle-east/,https://www.clearskysec.com/powdesk-apt34/,https://unit42.paloaltonetworks.com/oilrig-novel-c2-channel-steganography/,https://blog.talosintelligence.com/2018/11/dnspionage-campaign-targets-middle-east.html,https://blog.talosintelligence.com/2019/04/dnspionage-brings-out-karkoff.html,https://www.crowdstrike.com/blog/widespread-dns-hijacking-activity-targets-multiple-sectors/,https://blog-cert.opmd.fr/dnspionage-retour-factuel-sur-les-attaques-annoncees-dans-differents-medias/,https://www.trendmicro.com/en_us/research/23/b/new-apt34-malware-targets-the-middle-east.html,https://www.trendmicro.com/en_no/research/23/i/apt34-deploys-phishing-attack-with-new-malware.html,https://research.checkpoint.com/2023/from-albania-to-the-middle-east-the-scarred-manticore-is-listening/,,,,,,
iran Reference Iran Gov T1566
Que es Turla es un grupo de ciberataques asociado al país de Irán, conocido por su actividad de espionaje cyber y operaciones de ingeniería social. El grupo utiliza técnicas avanzadas para comprometer…
Iran3 minVer analisis →
Domestic Kitten
iran Reference Iran
Que es Domestic Kitten es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Irán. Este tipo de amenazas está vinculado a operaciones de vigilancia y ciberespionaje, con un enfoqu…
Iran2 minVer analisis →
Keksec
unknown---unmapped-actors Reference United States
Que es Keksec es un actor APT (Advanced Persistent Threat) asociado al grupo regional Unknown / Unmapped Actors, cuyo nombre alternativo incluye alias como FreakOut, Necro, Kek Security, EnemyBot, y o…
United States2 minVer analisis →
Ryuk
malware---tools Reference United Kingdom
Que es Ryuk es un actor APT (Advanced Persistent Threat) asociado al grupo regional de malware y herramientas, conocido por su actividad criminosa en el ámbito cibernético. Fue identificado como Herme…
United Kingdom2 minVer analisis →
APTTrail: aguilaciega indicators and references
aguilaciega Ioc United States 🏛️ Government
Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a aguilaciega. Aliases observados: aguilaciega, apt-c-36, apt-q-98, apt36, blind eagle, blotchyquasar, tag-144. Conteo por tipo: domain…
United States1 minVer analisis →
APTTrail: APT CAMARODRAGON indicators and references
apt-camarodragon Ioc Unknown
Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a APT CAMARODRAGON. Aliases observados: APT CAMARODRAGON. Conteo por tipo: domain: 2.Indicadores de Compromiso (IOCs)TipoValorContextoD…
Unknown1 minVer analisis →
APTTrail: apt-c-50 indicators and references
apt-c-50 Ioc United States
Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a apt-c-50. Aliases observados: apt-c-50. Conteo por tipo: domain: 23, file_path: 13, ipv4: 1, url: 5.Indicadores de Compromiso (IOCs)T…
United States2 minVer analisis →
APTTrail: evapiks indicators and references
evapiks Ioc Unknown 🏛️ Government
Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a evapiks. Aliases observados: evapiks, finteam. Conteo por tipo: domain: 2, url: 3.Indicadores de Compromiso (IOCs)TipoValorContextoDo…
Unknown1 minVer analisis →
APTTrail: APT INDIGOZEBRA indicators and references
apt-indigozebra Ioc United States
Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a APT INDIGOZEBRA. Aliases observados: APT INDIGOZEBRA. Conteo por tipo: domain: 25.Indicadores de Compromiso (IOCs)TipoValorContextoDo…
United States1 minVer analisis →
APTTrail: APT INDRA indicators and references
apt-indra Ioc Iran
Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a APT INDRA. Aliases observados: APT INDRA. Conteo por tipo: ipv4: 4, url: 4.Indicadores de Compromiso (IOCs)TipoValorContextoIP139.59.…
Iran1 minVer analisis →
APTTrail: danbot indicators and references
danbot Ioc Russia
Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a danbot. Aliases observados: danbot, hexane, lyceum. Conteo por tipo: domain: 45, ipv4: 7.Indicadores de Compromiso (IOCs)TipoValorCon…
Russia1 minVer analisis →
APTTrail: apt-c-43 indicators and references
apt-c-43 Ioc Russia
Resumen APTTrailAPTTrail mantiene indicadores publicos asociados a apt-c-43. Aliases observados: apt-c-43, apt43. Conteo por tipo: domain: 34, ipv4: 2, url: 1.Indicadores de Compromiso (IOCs)TipoValor…
Russia2 minVer analisis →