jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Gelsemium

Gelsemium

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

Gelsemium

Gelsemium

Gelsemium es un actor de amenaza reconocido como grupo de ciberespionaje que ha operado desde al menos 2014. Su actividad se centra en el secuestro de información sensible de entidades gubernamentales, fabricantes de electrónica, universidades y organizaciones religiosas en Asia Oriental y el Oriente Medio.

Perfil del Actor

Gelsemium fue identificado por MITRE como un grupo de ciberespionaje con una presencia activa desde 2014. Se ha asociado con actividades de inteligencia y espionaje, enfocándose en sectores críticos y organizaciones que poseen datos estratégicos.

Origen y Motivación

No se especifica el origen geográfico o político del grupo. Sin embargo, su actividad se ha centrado en regiones con una alta concentración de instituciones gubernamentales y tecnológicas, sugiriendo un interés en la recolección de información sensible para objetivos no claros.

Tecnicas y Tacticas (TTPs)

No se especifican técnicas o tácticas detalladas. Sin embargo, su identificación como grupo de ciberespionaje implica la utilización de métodos avanzados de intrusión y extracción de datos.

Campanas Conocidas

Según un informe de ESET (2021), el grupo ha sido asociado con campañas que atacaron instituciones gubernamentales, fabricantes de electrónica y universidades en Asia Oriental y el Oriente Medio. No se proporcionan nombres específicos de las campañas.

Objetivos y Victimas

Gelsemium se enfoca en: - Organizaciones gubernamentales - Fabricantes de electrónica - Universidades - Organizaciones religiosas En regiones como Asia Oriental y el Oriente Medio, donde se concentran instituciones con acceso a información crítica.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles. No se proporcionan datos específicos sobre IPs, dominios o hashes de malware asociados al grupo en el contexto dado.

Detección y Defensa

No se proporcionan detalles sobre métodos de detección o estrategias de defensa para mitigar amenazas relacionadas con Gelsemium. Las organizaciones deben implementar medidas de seguridad robustas, especialmente en sectores vulnerables.

Fecha de actualización: 2026-05-25

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable