jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Higaisa

Higaisa

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
-
Confianza
medium

Higaisa

Higaisa

Higaisa es un actor de amenaza sospechoso de origen coreano, con una historial de actividades en múltiples países. Este grupo ha sido identificado como un actor de ciberamenaza que operó desde al menos 2009 y se destacó por su atención a sectores gubernamentales, públicos y comerciales en diversos países.

Perfil del Actor

Higaisa es un grupo de amenaza sin una identidad clara, pero con un origen asociado al Sur Corea. Según las fuentes oficiales, el grupo ha estado activo desde 2009 y se considera que su actividad se expandió significativamente en 2019. Aunque no hay datos publicados sobre su composición o metodología específica, el grupo es conocido por sus operaciones a gran escala.

Origen y Motivación

El origen de Higaisa se atribuye al Sur Corea, aunque no se han confirmado detalles específicos sobre su motivación. Sin embargo, su actividad se ha relacionado con ataques a organizaciones gubernamentales y empresas en países como Corea del Norte, China, Japón, Rusia y Polonia. Aunque no hay datos publicados sobre sus motivos, su operación parece estar orientada a actividades de ciberespionaje o perturbación.

Técnicas y Tacticas (TTPs)

No se han publicado detalles concretos sobre las técnicas y tácticas específicas utilizadas por Higaisa. Sin embargo, su actividad sugiere un enfoque orientado a la ciberinfiltración y la operación a gran escala, posiblemente utilizando herramientas de malware o técnicas de redes sociales para ganar acceso a sistemas críticos.

Campanas Conocidas

Higaisa ha sido asociado con ataques en múltiples países, incluyendo Corea del Norte, China, Japón, Rusia y Polonia. Aunque no se han publicado detalles sobre campañas específicas, su actividad sugiere una operación a largo plazo con un objetivo de interferir en sistemas críticos o obtener información sensible.

Objetivos y Victimas

El grupo parece tener como objetivo principal la infiltración de organizaciones gubernamentales, públicas y comerciales. Sus víctimas incluyen a gobiernos, empresas y instituciones en países con una infraestructura tecnológica vulnerable. No se han reportado detalles específicos sobre las victimas individuales.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

Aunque no se han publicado datos específicos sobre IOCs, las organizaciones deben mantener un monitoreo constante de actividades relacionadas con este actor. Las defensas incluyen la actualización de sistemas, el uso de herramientas de detección avanzada y la vigilancia de redes para identificar patrones de comportamiento asociados a Higaisa.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach