jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » C0d0so

C0d0so

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
Software
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
chinaActor
ChinaPais

C0d0so

Que es

C0d0so es un actor APT (Advanced Persistent Threat) vinculado al grupo regional de China. Conocido también como APT19, Sunshop Group, G0073, y otros alias, este grupo ha sido asociado con múltiples campañas cibernéticas que buscan comprometer a sectores críticos como la defensa, finanzas, energía, gobierno y disidencias políticas. Su nombre, C0d0so, sugiere una conexión con actividades de ciberespionaje y ataques a redes corporativas.

Contexto

El grupo C0d0so ha sido identificado como parte del Apt19, un conjunto de actores APT con raíz en China, que operan en el ámbito regional y global. Se le atribuyen ataques a través de campañas como Bassos Campaign y Bergard Trojan, cuyo objetivo es infiltrarse en sistemas de alto valor para robar información sensible o alterar datos críticos. Su enfoque incluye técnicas como el ataque por "watering hole" (ataques a puntos comunes de acceso) y la utilización de malware personalizado, como Derusbi, para evadir controles de seguridad.

Análisis

El C0d0so opera con una estructura jerárquica y recursos especializados, lo que le permite mantener persistencia en redes objetivo durante largos períodos. Su objetividad es amplia: desde sectores gubernamentales hasta instituciones financieras y energéticas. Aunque no se han publicado Indicadores de Compromiso (IOCs) concretos, la existencia de alias como TXER, Forbes o Defense sugiere una conexión con actores de alto nivel. Los ataques suelen aprovechar vulnerabilidades en sistemas de software y redes corporativas, priorizando el acceso a información estratégica.

Conclusion

El C0d0so representa una amenaza significativa para organizaciones que manejan datos críticos, especialmente en sectores clave como la defensa, la energía y la política. Su capacidad para operar con discreción y adaptarse a nuevas tecnologías lo convierte en un actor de alto nivel. Aunque no se disponen de datos publicados sobre IOCs específicos, las actividades del grupo subrayan la necesidad de fortalecer medidas de ciberseguridad y monitorear amenazas regionales. La colaboración entre gobiernos y sectores privados será clave para mitigar su impacto.

Diamond Model

Adversary
china
Ver perfil →
Victim
C0d0so
China
Capability
Reference
Infrastructure
Sin infraestructura confirmada

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

5 enlaces
Nodo actual
C0d0so
china · China
Victima mismo actor
Comment Crew
20 Jun 2026
mismo actor
Victima mismo actor
APT2
20 Jun 2026
mismo actor
Victima mismo actor
UPS
20 Jun 2026
mismo actor
Victima mismo actor
IXESHE
20 Jun 2026
mismo actor
Victima mismo actor
APT16
20 Jun 2026
mismo actor

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china