jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Ice Fog

Ice Fog

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
Software
Confianza
medium
55
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
0TTPs
chinaActor
ChinaPais

Ice Fog

Que es

Ice Fog es un actor APT regional asociado a China, conocido por su actividad en sectores críticos como la defensa nacional, la industria marítima y las telecomunicaciones. Con alias como Dagger Panda, Temp.Trident y Fucobha, este grupo ha sido identificado como un actor de alto nivel con un enfoque específico en instituciones gubernamentales, contratistas militares y organizaciones relacionadas con el transporte marítimo.

Ice Fog también opera en países como Estados Unidos, Taiwán, Japón y Corea del Sur, destacándose por su uso de herramientas de ciberseguridad avanzadas, incluyendo backdoors personalizados y software de control remoto (C2). Su nombre, Temp.Trident, refleja su enfoque en la ciberinteligencia y la operación de amenazas complejas.

Contexto

El grupo Ice Fog ha sido documentado como parte del ecosistema de APTs regionalizados, con vinculaciones a otros actores como Onion Dog. Según datos verificados por OSINT, el dominio temp.trident es uno de los indicadores de compromiso (IOC) asociados al grupo. Este dominio ha sido identificado en actividades relacionadas con la ciberinfiltración y la operación de backdoors en entornos corporativos.

Análisis

Ice Fog se centra en objetivos específicos, como empresas marítimas, operadores telefónicos y grupos militares. Su metodología incluye ataques dirigidos a sistemas críticos, con un enfoque en la persistencia y la evasión de detectores. El uso de Fucobha Backdoor y el C2 software Dagger Three sugiere una infraestructura tecnológica avanzada para mantener acceso prolongado a redes objetivo.

El dominio temp.trident, verificado por OSINT, representa un punto de entrada para actividades de espionaje digital. Este tipo de IOCs es crítico para la vigilancia de amenazas en sectores clave y para la detección temprana de infecciones maliciosas.

Conclusion

Ice Fog sigue siendo una amenaza significativa debido a su enfoque en objetivos estratégicos y su capacidad técnica. La vigilancia del dominio temp.trident es fundamental para prevenir ataques de ciberespionaje. Las organizaciones deben reforzar sus medidas de seguridad en sectores clave, especialmente aquellos con interconexión internacional. Este caso subraya la importancia de monitorear actividades APTs regionales y aplicar protocolos de defensa adaptativos.

Diamond Model

Adversary
china
Ver perfil →
Victim
Ice Fog
temp.trident
China
Capability
Reference
Infrastructure
temp.trident

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

5 enlaces
Nodo actual
Ice Fog
china · China
Victima mismo actor
Comment Crew
20 Jun 2026
mismo actor
Victima mismo actor
APT2
20 Jun 2026
mismo actor
Victima mismo actor
UPS
20 Jun 2026
mismo actor
Victima mismo actor
IXESHE
20 Jun 2026
mismo actor
Victima mismo actor
APT16
20 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain temp.trident OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china