jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Axiom

Axiom

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
Software
Confianza
medium

Key Points

  • Infiltración por redes: Acceso a sistemas críticos mediante vulnerabilidades no públicas.
  • Phishing especializado: Campañas de spoofing para obtener credenciales de usuarios clave.
  • Exploits zero-day: Uso de vulnerabilidades recientes en software crítico.
  • Sector aeroespacial: Recopilación de tecnologías avancadas.
  • Defensa nacional: Acceso a sistemas militares y estrategicos.

Axiom

Axiom

Axiom es un grupo de amenaza sospechoso vinculado a China, activo desde al menos 2008. Se ha asociado con sectores críticos como la industria aeroespacial, la defensa, el gobierno, la manufactura y los medios. Aunque se sugiere una superposición con el grupo Winnti Group, las diferencias en sus patrones de comportamiento (TTPs) indican que son actores distintos.

Perfil del Actor

Axiom es un grupo de ciberespionaje sospechoso, probablemente apoyado por una entidad estatal china. Su actividad se centra en la recolección de inteligencia y la infiltración de sistemas críticos, con un enfoque en sectores estratégicos. No se ha identificado su nombre oficial, pero su presencia en las bases de datos de amenazas como MITRE sugiere una operativa bien organizada.

Origen y Motivación

El grupo es probablemente originario de China, aunque no se han confirmado detalles sobre su formación o estructura. Su motivación apunta a la inteligencia militar, tecnológica o política, con un enfoque en sectores clave para el poder estatal. La activación desde 2008 sugiere una longevidad y un objetivo de duración a largo plazo.

Tecnicas y Tacticas (TTPs)

No se han publicado detalles específicos sobre las técnicas y tácticas de Axiom. Sin embargo, basándose en patrones similares de grupos estatales chinos, se sospecha que utilizan métodos avanzados como:

  • Infiltración por redes: Acceso a sistemas críticos mediante vulnerabilidades no públicas.
  • Phishing especializado: Campañas de spoofing para obtener credenciales de usuarios clave.
  • Exploits zero-day: Uso de vulnerabilidades recientes en software crítico.

Campanas Conocidas

Axiom ha sido asociado con ataques que impactaron sectores gubernamentales y militares. No se han identificado campañas específicas públicas, pero su historial sugiere un enfoque en la persistencia a largo plazo y la recopilación de datos sensibles.

Objetivos y Victimas

Los objetivos principales incluyen:

  • Sector aeroespacial: Recopilación de tecnologías avancadas.
  • Defensa nacional: Acceso a sistemas militares y estrategicos.
  • Gobierno: Infiltración de datos de políticas o infraestructuras críticas.
  • Medios: Extracción de información sensibile para manipulación o disinformación.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles para Axiom. La falta de datos concretos en bases de amenazas limita la capacidad de detección y mitigación.

Detección y Defensa

La defensa contra Axiom requiere vigilancia continua en sectores críticos, especialmente aquellos con acceso a redes gubernamentales o industriales. Se recomienda:

  • Filtrado de correo electrónico: Monitoreo de correos con dominios sospechosos.
  • Patch de sistemas críticos: Actualización inmediata para cerrar vulnerabilidades conocidas.
  • Monitoreo de redes: Detección de actividad anómala en infraestructuras clave.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach