El Observable
http://greotipu.com.es/pee/livepanel es un indicador de compromiso (IOC) del grupo observable, relacionado con una alerta de phishing detectada en el feed OTX. Este observable se registró el 2026-06-10 y está asociado a un incidente de seguridad que involucra técnicas de ataque como la Phishing por voz, el Hijacking de SSO (Single Sign-On) y la entrega de RMM (Remote Monitoring and Management).
Contexto y Relevancia
El observable se identifica como un PHISH ALERT que alerta sobre una amenaza específica: un kit de phishing para voicemail combinado con la explotación de credenciales y el envío de herramientas de gestión remota. Este tipo de ataques busca comprometer cuentas de usuarios mediante trampas en llamadas telefónicas, aprovechando la confianza en sistemas de comunicación interna.
Relacion con Amenazas
El contexto del observable sugiere que el atacante está utilizando métodos de engañar a usuarios finales mediante mensajes o llamadas que parecen proceder de fuentes legítimas. Las técnicas mencionadas (SSO, RMM) son comunes en ataques de ciberdelincuencia organizada, donde los atacantes buscan no solo robar credenciales, sino también mantener acceso a sistemas críticos mediante herramientas de gestión remota.
Indicadores de Compromiso (IOCs)
No hay Indicadores de Compromiso publicos disponibles.
Conclusion
El observable http://greotipu.com.es/pee/livepanel representa un alerta sobre un tipo específico de amenaza que combina phishing, hijacking y entrega de herramientas maliciosas. Aunque no se proporcionan datos concretos sobre IP, dominios o hashes, su registro en un feed OTX sugiere una relevancia para organizaciones que monitorean amenazas de ciberseguridad. La vigilancia contra este tipo de ataques es crítica, especialmente en entornos donde la comunicación por voz o mensajes no son verificables con tradicionalmente.