ClickFix Threat Intelligence Threat Intelligence

Lotus Blossom 20 Jun 2026

china Reference

China

Que es Lotus Blossom es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Conocido también como Spring Dragon, ST Group, Esile, BitterBug, G0030, Operation Lotus Blossom, …

China2 minVer analisis →

APT21 20 Jun 2026

china Reference

China

Que es APT21 APT21 es un actor de ciberseguridad del grupo regional China, con alias como Hammer Panda, Lanzhou PLA Unit, NetTraveler, Zhenbao y TravNet. Este grupo está asociado a actividades de espi…

China2 minVer analisis →

SVCMONDR 20 Jun 2026

china Reference

China

Que es SVCMONDR es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Este grupo ha sido identificado con alias como CVE-2015-2545, Taiwan, Thailand y Tamper Panda. También…

China2 minVer analisis →

Vicious Panda 20 Jun 2026

china Reference

China

Que es Vicious Panda es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China. Este grupo se ha caracterizado por su actividad en el entorno cibernético, con una especialidad e…

China2 minVer analisis →

DarkUniverse 20 Jun 2026

china Reference

China T1566

Que es DarkUniverse es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China, conocido por sus actividades de ciberataques en escenarios geopolíticos. Se le conoce con alias co…

China2 minVer analisis →

SixLittleMonkeys 20 Jun 2026

china Reference

China

Que es SixLittleMonkeys es un actor APT regional asociado a China, conocido por su actividad en el ámbito cibernético. Con alias como Microcin, BYEBY, Mikroceen y otros, este grupo ha sido vinculado a…

China2 minVer analisis →

Luminous Moth 20 Jun 2026

china Reference

China

Que es Luminous Moth es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China, con alias como South East Asia y Mustang Panda. Este grupo ha sido identificado en fuentes de int…

China2 minVer analisis →

IronHusky 20 Jun 2026

china Reference

China

Que es IronHusky es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China, conocido por su actividad de ciberseguridad y brechas de seguridad. Este actor ha sido identificado c…

China2 minVer analisis →

Inception Framework 20 Jun 2026

russia Reference

Russia

Que es Inception Framework es un actor APT (Advanced Persistent Threat) asociado al grupo regional Russia, con alias como Blue Odin, G0100, Red October y Cloud Atlas. Este grupo se enfoca en la espion…

Russia2 minVer analisis →

WhiteBear 20 Jun 2026

russia Reference

Russia

Que es WhiteBear WhiteBear es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de Rusia, conocido por su actividad en ciberseguridad y amenazas a nivel alto. Se le conoce también …

Russia2 minVer analisis →

Zebrocy 20 Jun 2026

russia Reference

China

Que es Zebrocy es un actor APT (Advanced Persistent Threat) asociado al grupo regional Russia, conocido por su actividad de ciberataques y ransomware. Este grupo ha sido identificado con alias en múlt…

China2 minVer analisis →

Persistency: tipically launching ransomware after operation to destroy evidences,Threat Recon.nshc.net alias=SectorA01,http://www.mcafee.com/us/resources/white-papers/wp-dissecting-operation-troy.pdf,http://researchcenter.paloaltonetworks.com/2015/11/tdrop2-attacks-suggest-dark-seoul-attackers-return/,https://www.operationblockbuster.com/wp-content/uploads/2016/02/Operation-Blockbuster-Report.pdf,https://www.alienvault.com/open-threat-exchange/blog/operation-blockbuster-unveils-the-actors-behind-the-sony-attacks,https://www.us-cert.gov/ncas/alerts/TA17-164A,http://www.fsec.or.kr/common/proc/fsec/bbs/21/fileDownLoad/1235.do,https://researchcenter.paloaltonetworks.com/2017/08/unit42-blockbuster-saga-continues/,https://www.crowdstrike.com/blog/unprecedented-announcement-fbi-implicates-north-korea-destructive-attacks/,https://www.us-cert.gov/ncas/alerts/TA17-318A,https://www.us-cert.gov/ncas/alerts/TA17-318B,https://www.proofpoint.com/sites/default/files/pfpt-us-wp-north-korea-bitten-by-bitcoin-bug.pdf,https://securingtomorrow.mcafee.com/mcafee-labs/lazarus-resurfaces-targets-global-banks-bitcoin-users/,https://www.darkreading.com/vulnerabilities---threats/lazarus-group-fancy-bear-most-active-threat-groups-in-2017/d/d-id/1330954?print=yes,https://www.us-cert.gov/HIDDEN-COBRA-North-Korean-Malicious-Cyber-Activity, https://securelist.com/operation-applejeus/87553/,https://blogs.microsoft.com/on-the-issues/2017/12/19/microsoft-facebook-disrupt-zinc-malware-attack-protect-customers-internet-ongoing-cyberthreats/,https://www.secureworks.com/about/press/media-alert-secureworks-discovers-north-korean-cyber-threat-group-lazarus-spearphishing,https://threatrecon.nshc.net/2019/01/23/sectora01-custom-proxy-utility-tool-analysis/,https://objective-see.com/blog/blog_0x49.html,https://www.sentinelone.com/blog/lazarus-apt-targets-mac-users-poisoned-word-document/,https://blog.alyac.co.kr/2827,https://www.sentinelone.com/blog/four-distinct-families-of-lazarus-malware-target-apples-macos-platform/,https://securelist.com/lazarus-on-the-hunt-for-big-game/97757/,https://www.welivesecurity.com/2020/06/17/operation-interception-aerospace-military-companies-cyberspies/,https://www.mcafee.com/blogs/other-blogs/mcafee-labs/operation-north-star-a-job-offer-thats-too-good-to-be-true/,https://www.clearskysec.com/operation-dream-job/,https://blogs.jpcert.or.jp/en/2020/08/Lazarus-malware.html,https://medium.com/s2wlab/analysis-of-threatneedle-c-c-communication-feat-google-tag-warning-to-researchers-782aa51cf74,https://blog.google/threat-analysis-group/new-campaign-targeting-security-researchers/,https://www.microsoft.com/security/blog/2021/01/28/zinc-attacks-against-security-researchers/,https://www.hvs-consulting.de/lazarus-report/,https://blog.chainalysis.com/reports/lazarus-group-kucoin-exchange-hack,https://securelist.com/lazarus-threatneedle/100803/,https://www.clearskysec.com/wp-content/uploads/2021/05/CryptoCore-Lazarus-Clearsky.pdf,https://blog.alyac.co.kr/3814,https://www.cisa.gov/uscert/ncas/alerts/aa22-108a,https://www.sentinelone.com/blog/lazarus-operation-interception-targets-macos-users-dreaming-of-jobs-in-crypto/,https://www.microsoft.com/security/blog/2022/09/29/zinc-weaponizing-open-source-software/,https://securelist.com/dtrack-targeting-europe-latin-america/107798/,https://www.volexity.com/blog/2022/12/01/buyer-beware-fake-cryptocurrency-applications-serving-as-front-for-applejeus-malware/,https://www.microsoft.com/en-us/security/blog/2022/12/06/dev-0139-launches-targeted-attacks-against-the-cryptocurrency-industry/,https://labs.withsecure.com/content/dam/labs/docs/WithSecure-Lazarus-No-Pineapple-Threat-Intelligence-Report-2023.pdf,https://www.reddit.com/r/crowdstrike/comments/125r3uu/20230329_situational_awareness_crowdstrike/,https://www.crowdstrike.com/blog/crowdstrike-detects-and-prevents-active-intrusion-campaign-targeting-3cxdesktopapp-customers/,https://www.welivesecurity.com/en/eset-research/lazarus-luring-employees-trojanized-coding-challenges-case-spanish-aerospace-company/ 20 Jun 2026

north-korea Reference

North Korea Gov T1566

Que es Threat Recon.nshc.net alias=SectorA01 es un actor APT del grupo regional de North Korea asociado a operaciones de ransomware. Este grupo ha sido documentado en múltiples fuentes de inteligencia…

North Korea2 minVer analisis →

Madi 20 Jun 2026

iran Reference

Iran T1566

Que es Madi es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Iran, con una actividad enfocada en la ciberseguridad y la investigación de amenazas. Este actor se ha identifica…

Iran2 minVer analisis →

Snowglobe 20 Jun 2026

nato Reference

United States

Que es Snowglobe es un actor APT (Advanced Persistent Threat) asociado al grupo regional NATO. Conocido también como Animal Farm, Babar, Bunny, Dino, Casper, Tafacalou, NBot, Chocopop o Probably Frenc…

United States2 minVer analisis →

Slingshot 20 Jun 2026

nato Reference Unknown

Que es Slingshot es un actor APT (Advanced Persistent Threat) asociado al Grupo Regional NATO, identificado con alias como Mikrotik Router Compromise, Cahnadr, GollumApp, y otros. Este grupo ha sido v…

Unknown2 minVer analisis →

Actores mas activos

Paises con mas actividad

IOCs con relaciones