jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Earth Lusca

Earth Lusca

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
Software
Confianza
medium

Earth Lusca

Earth Lusca

Perfil del Actor

Earth Lusca es un grupo de amenaza sospechoso basado en China que ha estado activo desde al menos abril de 2019. Este actor se identifica como una organización de espionaje cibernético, con objetivos aparentemente orientados a la recopilación de información sensibles para entidades gubernamentales, medios de comunicación y sectores industriales en múltiples países.

Origen y Motivación

La operación Earth Lusca se ha asociado con actividades de espionaje cibernético, probablemente motivadas por intereses estatales o políticos. Aunque no se han revelado detalles específicos sobre sus motivaciones, su actividad en países como Australia, Hong Kong y Taiwán sugiere un enfoque geográfico orientado a la recopilación de información crítica para entidades gubernamentales y organizaciones internacionales.

Técnicas y Tacticas (TTPs)

Según los registros disponibles, Earth Lusca utiliza técnicas de ataque basadas en zero-day exploits y phishing dirigido a obtener acceso a sistemas críticos. Su metodología incluye la creación de campanas de ingeniería social para engañar a usuarios finales y luego exfiltrar datos sensibles. No se han reportado detalles específicos sobre sus TTPs, pero su actividad sugiere un enfoque en la ciberespionaje a gran escala.

Campanas Conocidas

El grupo ha sido vinculado con actividades de espionaje en múltiples países, incluidos Australia, China, Hong Kong, Mongolia, Nepal, Filipinas, Taiwán, Tailandia, Vietnam, el Emirato Árabe Unidos, Nigeria, Alemania, Francia y Estados Unidos. Sus objetivos incluyen instituciones gubernamentales, medios de comunicación, empresas de juego y organizaciones educativas.

Objetivos y Victimas

Earth Lusca se ha enfocado en entidades que poseen información crítica o de alto valor para actores políticos o económicos. Sus víctimas incluyen: - Instituciones gubernamentales en Asia y Europa. - Organizaciones periodísticas en regiones con alta exposición a ciberactividades. - Empresas de juego y servicios financieros en países asiáticos. - Instituciones educativas en Taiwán y Hong Kong.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Para mitigar el riesgo asociado a Earth Lusca, las organizaciones deben implementar medidas como: - Monitoreo continuo de redes para detectar actividades anómalas. - Actualización constante de sistemas y software para cerrar vulnerabilidades. - Capacitación en ciberseguridad para los empleados sobre phishing y engaños sociales. - Plan de respuesta a incidentes para minimizar el impacto de una brecha. Estas prácticas son esenciales para prevenir ataques de este tipo.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit University of Nottingham11 Jun 2026 · breach