jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » DNSChanger

DNSChanger

Reference 2 min lectura malware---tools
Fecha
20 Jun 2026
Actor
malware---tools
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
malware---toolsActor
UnknownPais

DNSChanger

Que es DNSChanger

DNSChanger es un tipo de herramienta maliciosa utilizada por grupos de actores APT (Advanced Persistent Threat) para comprometer sistemas informáticos. Este malware se caracteriza por alterar configuraciones de nombre de dominio (DNS), lo que puede redirigir el tráfico web a servidores maliciosos o bloquear el acceso a sitios legítimos. Es un componente crítico en estrategias de ciberataques, especialmente en operaciones de alto nivel que buscan mantener una presencia prolongada en redes objetivo. El nombre "DNSChanger" se deriva de su capacidad para modificar los servidores DNS asignados a un dispositivo, lo cual puede llevar a la infección de sistemas por malware o al robo de datos sensibles. Este tipo de herramientas es ampliamente utilizado por actores maliciosos con objetivos específicos, como el secuestro de información o el ciberespionaje.

Contexto

El DNSChanger ha sido identificado en operaciones de ciberataque relacionadas con grupos APT regionales. Según informes verificados mediante análisis de inteligencia cyber (OSINT), este tipo de herramientas está asociado a alias como RSPlug, ZLob y otros registros que apuntan a actores maliciosos con influencia regional. Uno de los dominios identificados en el contexto es www.secureworks.com, un registro verificado mediante OSINT que ha sido vinculado a actividades relacionadas con este tipo de amenzas.

Análisis

El DNSChanger actúa como una herramienta central en operaciones de ciberataque, permitiendo a los atacantes controlar el tráfico de red y evitar la detección. Su uso implica la modificación de configuraciones DNS, lo que puede llevar a la infección de dispositivos por malware o al robo de información sensible. En este contexto, www.secureworks.com se ha identificado como un indicador de compromiso (IOC) verificado mediante OSINT, lo que sugiere su uso en operaciones maliciosas.
Tipo Valor Contexto
Domain www.secureworks.com OSINT verificado

Conclusion

El DNSChanger es un ejemplo de herramienta maliciosa utilizada por actores APT para comprometer sistemas informáticos. Su capacidad para alterar configuraciones DNS lo convierte en una amenaza significativa, especialmente cuando se asocia con dominios verificados como www.secureworks.com. La detección y monitoreo de estos indicadores de compromiso es crítico para mitigar el impacto de operaciones maliciosas. Las organizaciones deben priorizar la vigilancia de dominios asociados a este tipo de amenzas y mantener protocolos de seguridad robustos para prevenir acceder a redes vulnerables.

Diamond Model

Adversary
malware---tools
Ver perfil →
Victim
DNSChanger
www.secureworks.com
Capability
Reference
Infrastructure
www.secureworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.secureworks.com OSINT verificado VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor malware---tools en el blog → Ver malware---tools en IntelTracker → Buscar malware---tools en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china