jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Suckfly

Suckfly

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
Software
Confianza
medium

Suckfly

Suckfly

Perfil del Actor

Suckfly es un grupo de amenaza con base en China, identificado como un actor de amenaza (threat-actor) con actividad documentada desde 2014. Este grupo ha sido estudiado por múltiples fuentes de inteligencia cybersegura, incluyendo análisis de amenazas y registros de incidentes relacionados con la ciberseguridad.

Origen y Motivación

Según los datos disponibles, Suckfly opera desde China y ha sido asociado con actividades de cibercriminalidad orientadas a organismoes en el subcontinente indio. No se han publicado detalles específicos sobre sus motivaciones, pero su actividad se ha enfocado en la explotación de sistemas de software y certificados digitales, como se mencionó en estudios de Symantec.

Técnicas y Tacticas (TTPs)

Suckfly está asociado con el MITRE ATT&CK ID intrusion-set--5cbe0d3b-6fb1-471f-b591-4b192915116d, lo que sugiere un perfil de ataques basado en intrusión y aprovechamiento de vulnerabilidades. Sin embargo, no se han proporcionado detalles específicos sobre sus tácticas o técnicas (TTPs) públicamente disponibles.

Campanas Conocidas

Se ha documentado que Suckfly ha dirigido ataques contra organizaciones en la India, según estudios de Symantec. Estas campañas incluyen actividades de inyección de código y aprovechamiento de vulnerabilidades en sistemas de software. No se han identificado otras campañas públicamente.

Objetivos y Victimas

Los objetivos principales de Suckfly parecen estar relacionados con la explotación de infraestructuras tecnológicas en el subcontinente indio, especialmente organizaciones que utilizan certificados digitales para firmar software. Las victimas incluyen probablemente entidades gubernamentales o privadas en India.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Organizaciones deben monitorear actividades relacionadas con la explotación de certificados digitales y sistemas de software. Se recomienda implementar controles de seguridad basados en el MITRE ATT&CK, como la detección de intrusiones y la vigilancia de firmas de software no autorizadas. La colaboración con fuentes de inteligencia cibernética es clave para mitigar riesgos asociados a este actor.
← Volver al panel de inteligencia

Incidentes recientes

myipo.gov.my13 Jun 2026 · payload Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit