jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » admin@338

admin@338

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
-
Confianza
medium

Key Points

  • Lure-based attacks: Uso de eventos noticiosos como pautas para atraer a las víctimas.
  • Malware delivery: Enviado malware mediante herramientas como PoisonIvy, un ratón de red públicamente disponible.
  • Backdoors: Uso de backdoors no públicas para mantener acceso a sistemas comprometidos.
  • Monitorar eventos noticiosos: Identificar posibles engaños basados en noticias falsas o manipuladas.
  • Revisar el uso de RATs públicos: Limitar el acceso a herramientas como PoisonIvy y monitorear su uso en redes internas.

admin@338

admin@338

Perfil del Actor

admin@338 es un grupo de amenaza asociado al threat-actor identificado por la MITRE ATT&CK. Este actor está vinculado a China y se ha especializado en actividades cibernéticas orientadas a la infiltración de sistemas críticos. Su nombre sugiere un enfoque enfocado en el administrador o el acceso privilegiado, lo que refleja su objetivo principal: obtener control sobre infraestructuras internas para perpetuar la presencia y extraer información sensible.

Según las fuentes disponibles, este grupo ha utilizado tácticas de ingeniería social basadas en eventos noticiosos como herramienta para engañar a las víctimas. Esto indica un alto nivel de habilidad en la creación de engaños y la manipulación de información pública.

Origen y Motivación

admin@338 se originó en China, donde el ciberespionaje y la infiltración de sistemas críticos son actividades comunes. La motivación del grupo parece estar relacionada con la cooptación de organizaciones que operan en sectores clave como finanzas, políticas económicas y comercio internacional. Esto sugiere un interés en obtener información estratégica o controlar infraestructuras para beneficios económicos o políticos.

Técnicas y Tacticas (TTPs)

El grupo utiliza una combinación de tácticas de ingeniería social y ciberataques. Entre sus métodos destacan:

  • Lure-based attacks: Uso de eventos noticiosos como pautas para atraer a las víctimas.
  • Malware delivery: Enviado malware mediante herramientas como PoisonIvy, un ratón de red públicamente disponible.
  • Backdoors: Uso de backdoors no públicas para mantener acceso a sistemas comprometidos.

Campanas Conocidas

Aunque no se han identificado campanas específicas atribuidas a este actor, su actividad se ha centrado en sectores críticos. No existen datos publicados sobre campañas concretas relacionadas con admin@338.

Objetivos y Víctimas

El objetivo principal del grupo es obtener acceso a sistemas críticos de organizaciones en sectores financieros, económicos y comerciales. Las víctimas incluyen empresas y gobiernos que manejan políticas internacionales, lo que sugiere un interés en información sensible y una posible influencia política o económica.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Para mitigar el riesgo asociado a admin@338, las organizaciones deben:

  • Monitorar eventos noticiosos: Identificar posibles engaños basados en noticias falsas o manipuladas.
  • Revisar el uso de RATs públicos: Limitar el acceso a herramientas como PoisonIvy y monitorear su uso en redes internas.
  • Aumentar la vigilancia de accesos privilegiados: Implementar controles estrictos sobre cuentas de administrador y verificar el historial de actividad sospechosa.
← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit