jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Killnet

Killnet

Reference 2 min lectura russia
Fecha
20 Jun 2026
Actor
russia
Tipo
Reference
Pais
Russia
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
russiaActor
RussiaPais

Killnet

Que es Killnet

Killnet es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Rusia. Conocido también como Legion Spetsnaz RF, CYBER SPETSNAZ o Phoenix, este grupo ha sido identificado en múltiples fuentes OSINT con alias alternativos como Blackside, Kratos, Sakurajima, entre otros. Su actividad se centra en actividades de ciberataques, incluyendo la distribución de ransomware y la comprometida de sistemas críticos.

Contexto

El grupo Killnet ha sido documentado en fuentes de inteligencia de amenazas (OSINT) como Crowdstrike, aunque el contexto proporcionado indica que las informaciones se obtuvieron a través de dominios verificados, como duckduckgo.com. Estos datos reflejan su presencia en la red y su capacidad para operar con ciberamenazas complejas. A pesar de los esfuerzos de detección, el grupo sigue siendo un foco de interés para analistas de ciberseguridad debido a su nivel de sofisticación técnica.

Analisis

Aunque no se proporcionan datos técnicos detallados sobre su infraestructura, los indicadores de compromiso (IOCs) extraídos incluyen:
Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con actividades de ransomware detectadas en redes globales.
Dominio duckduckgo.com Plataforma utilizada para la recolección de datos OSINT sobre amenazas.
Estos IOCs son parte de un análisis automatizado que identifica patrones de actividad maliciosa, aunque su relevancia depende de su uso en entornos específicos. El grupo ha sido asociado con ataques cibernéticos de alto impacto, lo que subraya la necesidad de monitorear estos indicadores en sistemas críticos.

Conclusion

Killnet representa una amenaza significativa para organizaciones vulnerables debido a su enfoque en ataques de ransomware y su asociación con actividades de ciberespionaje. A pesar de los esfuerzos de detección, su capacidad para operar en entornos complejos requiere un análisis continuo. Los IOCs identificados, aunque limitados, son herramientas clave para mitigar riesgos asociados a este grupo. La colaboración entre analistas y plataformas de inteligencia de amenazas sigue siendo esencial para contener su actividad.

Diamond Model

Adversary
russia
Ver perfil →
Victim
Killnet
duckduckgo.com
Russia
Capability
Reference
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 280 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 66 posts
Domain (1)
duckduckgo.com 61 posts
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
Nodo actual
Killnet
russia · Russia
Victima
GRU GTsST (Main Center for Special Technology)
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
FullofDeep
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
UNC2452
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
COLDRIVER
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Ember Bear
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Vice Society
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
NoName057(16)
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Anonymous Sudan
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
Sofacy
20 Jun 2026
mismo actor
Victima mismo actor
APT29
20 Jun 2026
mismo actor
Victima mismo actor
Allegedly attributed the first UEFI rootkit seen in the wild: LoJax (2018)
20 Jun 2026
mismo actor
Victima mismo actor
Energetic Bear
20 Jun 2026
mismo actor
Victima mismo actor
Turla Group
20 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Relacionado con actividades de ransomware detectadas en redes globales. VT OffSec SOCRadar
Domain duckduckgo.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor russia en el blog → Ver russia en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar russia en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china