Que es APT21
APT21 es un actor de ciberseguridad del grupo regional China, con alias como Hammer Panda, Lanzhou PLA Unit, NetTraveler, Zhenbao y TravNet. Este grupo está asociado a actividades de espionaje contra redes informáticas relacionadas con activistas tibetanos y uigures. Los investigadores de ciberseguridad han identificado su presencia en múltiples amenazas, aunque no se ha confirmado su actividad en el presente.
Contexto
Según informes verificados por SecureList, APT21 está vinculado a operaciones de espionaje y ciberdelito. Los Indicadores de Compromiso (IOCs) identificados incluyen:
| Tipo | Valor | Contexto |
| Domain | temp.zhenbao | OSINT |
| Domain | securelist.com | OSINT |
Análisis
APT21 ha sido asociado con operaciones de ciberespionaje dirigidas a activistas tibetanos y uigures. Su enfoque parece centrarse en la recolección de información sensibile mediante la infección de redes informáticas. Los dominios como temp.zhenbao y securelist.com sugieren una actividad relacionada con la difusión de datos o análisis de amenazas, aunque no se ha confirmado su uso en operaciones actuales.
Conclusión
Aunque APT21 no ha sido activo en el presente, sus alias y actividades pasadas indican un interés persistente en la ciberespionaje. Los dominios identificados (temp.zhenbao, securelist.com) deberían ser monitoreados por organizaciones de seguridad para detectar posibles actividades futuras. La vigilancia de estos actores sigue siendo crítica en el contexto regional y cibernético.