jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » APT18

APT18

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

Key Points

  • Acceso no autorizado: Uso de vulnerabilidades en sistemas operativos antiguos como Windows 7.
  • Cobertura de rastro: Implementación de técnicas para ocultar actividades dentro de redes internas.
  • Campanias de espionaje: Collección de información sensible en sectores clave.
  • Sectores críticos: Tecnología, manufactura, salud y gobierno.
  • Organizaciones: Grupos de defensa de derechos humanos y实体s con acceso a información sensible.

APT18

APT18

Perfil del Actor

Apt18 es un grupo de amenaza catalogado como threat-actor en el MITRE ATT&CK. Operó con actividad desde al menos 2009, lo que sugiere una presencia prolongada y un alto nivel de sofisticación. Se destaca por su capacidad para atacar a múltiples sectores críticos, incluyendo tecnología, manufactura, organizaciones de derechos humanos, gobiernos y salud.

El grupo se ha asociado con técnicas de lateral movement, según un informe de SecureWorks que menciona el uso de at.exe en sistemas Windows 7. Esto indica una tendencia a moverse dentro de las redes objetivo para acceder a sistemas críticos.

Origen y Motivación

Aunque no se ha revelado su origen concretamente, APT18 es considerado un actor estatal o bien organizado. Su motivación parece estar relacionada con la inteligencia y la cooptación de información sensible. Las victimas incluyen a organizaciones que defienden derechos humanos, lo que sugiere un interés en obtener datos críticos o influir en decisiones políticas.

El grupo ha demostrado una capacidad para adaptarse a entornos complejos, lo que refleja un objetivo estratégico de prolongar su operación y minimizar la detección.

Técnicas y Tacticas (TTPs)

APT18 utiliza una combinación de técnicas de infiltration y lateral movement, incluyendo:

  • Acceso no autorizado: Uso de vulnerabilidades en sistemas operativos antiguos como Windows 7.
  • Cobertura de rastro: Implementación de técnicas para ocultar actividades dentro de redes internas.
  • Campanias de espionaje: Collección de información sensible en sectores clave.

El MITRE ATT&CK ID intrusion-set--38fd6a28-3353-4f2b-bb2b-459fecd5c648 refleja su enfoque en intrusiones estructuradas y la movilidad lateral.

Campanas Conocidas

No se han documentado campañas específicas atribuidas a APT18 con base en datos públicos. Sin embargo, su actividad ha sido observada en múltiples incidentes de brecha de seguridad en sectores críticos.

Objetivos y Victimas

APT18 se enfoca en:

  • Sectores críticos: Tecnología, manufactura, salud y gobierno.
  • Organizaciones: Grupos de defensa de derechos humanos y实体s con acceso a información sensible.

La diversidad de objetivos sugiere una estrategia de ataque amplia y adaptativa.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

La detección de APT18 requiere monitoreo proactivo de redes y sistemas, especialmente en entornos con vulnerabilidades antiguas. Medidas recomendadas incluyen:

  • Monitoreo de tráfico anómalo: Buscar patrones de comunicación inusuales entre dispositivos.
  • Captura de comportamiento de endpoint: Detectar ejecuciones de programas no autorizados como at.exe.
  • Actualización constante: Mantener sistemas y softwares actualizados para cerrar vulnerabilidades.

La defensa multi-nivel es clave para mitigar riesgos asociados a actores de este nivel de sofisticación.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable