jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » URL (with explanations)

URL (with explanations)

Reference 2 min lectura naming-taxonomies
Fecha
20 Jun 2026
Actor
naming-taxonomies
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
naming-taxonomiesActor
United StatesPais

URL (with explanations)

Que es

Naming Taxonomies es un grupo de actores APT (Advanced Persistent Threat) regional que ha sido identificado mediante análisis de datos de seguridad. Este grupo se conoce por sus alias en la red, incluyendo dominios y recursos web que han sido analizados para mapear su actividad. Los dominios asociados a este actor son clave en el contexto de investigación de amenazas.

Contexto

El grupo Naming Taxonomies ha sido documentado mediante análisis de datos verificados (OSINT). Se han identificado tres dominios significativos que están relacionados con actividades de seguimiento y análisis de amenazas. Estos dominios incluyen:

Tipo Valor Contexto
Domain www.mandiant.com OSINT - Fuente de análisis de amenazas
Domain www.crowdstrike.com OSINT - Plataforma de seguridad y investigación
Domain www.secureworks.com OSINT - Organización especializada en ciberseguridad

Estos dominios han sido utilizados para mapear actividades de seguimiento de amenazas, lo que sugiere un enfoque sistemático de investigación y detección de actores APT.

Análisis

El uso de estos dominios por el grupo Naming Taxonomies refleja una estrategia de mapeo basada en recursos web. Los dominios mencionados están asociados con organizaciones especializadas en ciberseguridad, lo que podría indicar que el grupo busca colaborar o analizar datos de amenazas. Sin embargo, no se han encontrado evidencias de actividades maliciosas directas en estos dominios.

La presencia de estos dominios en listas de alias sugiere que el actor utiliza técnicas de mapeo para evitar detección. Aunque no hay datos de compromiso explícito, su uso en contextos de investigación puede ser una indicación de interés en actividades persistentes.

Conclusion

Los dominios www.mandiant.com, www.crowdstrike.com y www.secureworks.com están asociados al grupo Naming Taxonomies en contextos de investigación de amenazas. Aunque no se han confirmado actividades maliciosas directas, su uso como alias sugiere una estrategia de seguimiento basada en recursos web. Estos dominios son importantes para el mapeo de actores APT y la detección proactiva de amenazas.

Diamond Model

Adversary
naming-taxonomies
Ver perfil →
Victim
URL (with explanations)
www.mandiant.com
United States
Capability
Reference
Infrastructure
www.mandiant.com
www.crowdstrike.com
www.secureworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.mandiant.com OSINT - Fuente de análisis de amenazas VT OffSec SOCRadar
Domain www.crowdstrike.com OSINT - Plataforma de seguridad y investigación VT OffSec SOCRadar
Domain www.secureworks.com OSINT - Organización especializada en ciberseguridad VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor naming-taxonomies en el blog → Ver naming-taxonomies en IntelTracker → Buscar naming-taxonomies en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china