jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » DOPPEL SPIDER

DOPPEL SPIDER

Reference 2 min lectura russia
Fecha
20 Jun 2026
Actor
russia
Tipo
Reference
Pais
Russia
Sector
Healthcare
Confianza
medium
73
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
1TTPs
russiaActor
RussiaPais

DOPPEL SPIDER

Que es

DOPPEL SPIDER es un actor APT (Advanced Persistent Threat) asociado al grupo regional Russia. Este grupo está vinculado a múltiples alias, incluyendo Gold Heron, DoppelPaymer, DoppelDridex y BitPaymer ransomware. Se describe como un actor del ciberespacio que opera con herramientas de ataque avanzadas, como PowerShell Empire, Cobalt Strike, Psexec, Mimikatz y DoppelPaymer ransomware. Su objetivo principal es comprometer sistemas críticos en sectores como healthcare, emergency services y education.

Contexto

El grupo DOPPEL SPIDER se ha relacionado con actividades de ransomware y ciberataques dirigidos a entidades gubernamentales y organizaciones clave. Según informes de inteligencia de amenazas, el actor utiliza técnicas de phishing, socorro de red y herramientas de ataque para comprometer sistemas. Los ataques suelen enfocarse en sectores sensibles, como servicios de emergencia y educación, con fines de extorsión o espionaje. La actividad se ha documentado mediante análisis de inteligencia de amenazas (OSINT), incluyendo dominios y hashes relacionados con sus operaciones.

Analisis

En el contexto proporcionado, se han identificado Indicadores de Compromiso (IOCs) asociados al grupo DOPPEL SPIDER:

Tipo Valor Contexto
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT
Domain duckduckgo.com OSINT

Estos datos provienen de fuentes de inteligencia de amenazas verificadas, aunque no se proporcionan detalles adicionales sobre el uso o la propagación de estos IOCs. El grupo ha sido catalogado como un actor regional con una larga historia de actividades maliciosas en entornos críticos.

Conclusion

El grupo DOPPEL SPIDER representa una amenaza significativa para organizaciones y gobiernos, especialmente en sectores clave. Su habilidad para utilizar herramientas de ataque avanzadas y técnicas de phishing refleja un alto nivel de experiencia en ciberseguridad. Los IOCs identificados (hash y dominio) son parte de su estrategia de inteligencia de amenazas, aunque se requiere más investigación para comprender su impacto completo. Las organizaciones deben mantener protocolos de defensa robustos contra ataques de este tipo.

Diamond Model

Adversary
russia
Ver perfil →
Victim
DOPPEL SPIDER
duckduckgo.com
Russia
Capability
Reference
1 TTPs MITRE
Infrastructure
duckduckgo.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

21 enlaces
Tipo (1)
Valor 280 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 66 posts
Domain (1)
duckduckgo.com 61 posts
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
russia
enlace asociado al actor
Nodo actual
DOPPEL SPIDER
russia · Russia
Victima
GRU GTsST (Main Center for Special Technology)
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
FullofDeep
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
UNC2452
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
COLDRIVER
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Ember Bear
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Vice Society
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Killnet
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
NoName057(16)
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima mismo actor
Sofacy
20 Jun 2026
mismo actor
Victima mismo actor
APT29
20 Jun 2026
mismo actor
Victima mismo actor
Allegedly attributed the first UEFI rootkit seen in the wild: LoJax (2018)
20 Jun 2026
mismo actor
Victima mismo actor
Energetic Bear
20 Jun 2026
mismo actor
Victima mismo actor
Turla Group
20 Jun 2026
mismo actor

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 OSINT VT OffSec SOCRadar
Domain duckduckgo.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor russia en el blog → Ver russia en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar russia en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china