jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Honeybee

Honeybee

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Vietnam
Sector
-
Confianza
medium

Honeybee

Honeybee

Honeybee es un threat actor identificado en la base de datos MITRE ATT&CK como G0072, relacionado con una campaña activa desde 2017 y mencionada en un informe de McAfee. Este grupo se enfoca en atacar organizaciones que proporcionan ayuda humanitaria, con actividades registradas en múltiples países.

Perfil del Actor

Honeybee es una campaña de amenaza liderada por un actor desconocido, activo desde agosto de 2017 y mencionado hasta febrero de 2018. Se clasifica como un intrusion-set en MITRE ATT&CK con el ID intrusion-set--ebb73863-fa44-4617-b4cb-b9ed3414eb87. No se han identificado características específicas del actor, pero su objetivo es atacar a organizaciones que apoyan causas humanitarias.

Origen y Motivación

No hay datos públicos sobre el origen geográfico o la motivación precisa de Honeybee. Sin embargo, su actividad se centra en países con organizaciones humanitarias, lo que sugiere una posible conexión con sectores específicos. El grupo no ha sido asociado con un objetivo clarificador como el ciberextorción o la espionaje corporativo.

Técnicas y Tacticas (TTPs)

Honeybee utiliza técnicas de ataque que se alinean con los intrusion sets en MITRE ATT&CK. Aunque no se disponen de detalles específicos sobre sus tácticas, su actividad se ha relacionado con la ciberinfiltración y la coacción de organizaciones sin fines de lucro. Los métodos incluyen posiblemente la infiltración de redes y el secuestro de datos críticos.

Campanas Conocidas

La campaña Honeybee es reconocida por su actividad en múltiples países, incluyendo: Vietnam, Singapur, Argentina, Japón, Indonesia y Canadá. La operación ha tenido un impacto en organizaciones humanitarias, aunque no se han reportado detalles sobre ataques específicos.

Objetivos y Victimas

Honeybee se centra en atacar a organizaciones sin fines de lucro que operan en el ámbito humanitario. Las victimas incluyen entidades que coordinan ayuda en crisis, aunque no se han identificado nombres específicos o detalles sobre las brechas explotadas.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles. Los datos proporcionados no incluyen registros de IPs, dominios o archivos maliciosos asociados a Honeybee. La información disponible se basa en reportes de McAfee y la base MITRE ATT&CK.

Detección y Defensa

La detección de Honeybee requiere monitoreo especializado en sectores humanitarios, con un enfoque en la vigilancia de redes y sistemas críticos. Las defensas recomendadas incluyen la implementación de protocolos de seguridad basados en MITRE ATT&CK y la colaboración entre organizaciones de ayuda para compartir información sobre amenazas emergentes.

← Volver al panel de inteligencia

Incidentes recientes

Charisma Media14 Jun 2026 · securotrop Ink14 Jun 2026 · dragonforce myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox