jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Ke3chang

Ke3chang

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
-
Confianza
medium

Key Points

  • Operation Ke3chang: Documentada por Mandiant en 2014, esta campaña involucró ataques a entidades gubernamentales y sector energético.
  • Apt15: Un grupo de amenaza con actividades similares a las de Ke3chang, mencionado en reportes de NCC Group y Microsoft.
  • NICKEL: Una operación investigada por Microsoft en 2021, relacionada con la ciberespionaje en sectores críticos.
  • Sectores energéticos: Atacando infraestructuras de petróleo y gas.
  • Gobierno y diplomacia: Infiltración de sistemas gubernamentales y organismos internacionales.

Ke3chang

Ke3chang

Ke3chang es un grupo de amenaza atribuido a actores operativos en China, con una actividad que se extiende desde 2010 y se ha centrado en objetivos críticos a nivel global. Este actor está catalogado como threat-actor en la base de datos MITRE, con un perfil de amenaza vinculado a operaciones de ciberataque sofisticadas.

Perfil del Actor

Ke3chang es una organización de ciberguerra con un historial de actividades que incluyen ataques a sectores clave como la energía, el gobierno, las organizaciones no gubernamentales (ONG) y las fuerzas militares. Su operativa se ha extendido a más de 40 países alrededor del mundo, con una presencia notoria en América del Sur, el Caribe, Europa y Norteamérica.

Origen y Motivación

El grupo está asociado a actores basados en China, aunque no se ha especificado claramente su motivación. Sin embargo, sus campañas sugieren un interés en la inteligencia, el ciberespionaje y la interferencia en instituciones globales. Su actividad se ha visto ligada a operaciones de alto nivel, como la que fue denominada Operation Ke3chang por Mandiant en 2014.

Técnicas y Tacticas (TTPs)

Aunque no se proporcionan detalles específicos sobre las técnicas de ataque, el MITRE ATT (MITRE Attack) asigna a Ke3chang un perfil de amenaza con enfoque en operaciones de ciberespionaje. Su metodología incluye probablemente técnicas como compromiso de cuentas, extracción de datos y infiltración de sistemas críticos. Las tácticas suelen ser adaptadas para evadir detectores de seguridad.

Campanas Conocidas

Ke3chang ha sido vinculado a varias campañas de ataque, incluyendo:

  • Operation Ke3chang: Documentada por Mandiant en 2014, esta campaña involucró ataques a entidades gubernamentales y sector energético.
  • Apt15: Un grupo de amenaza con actividades similares a las de Ke3chang, mencionado en reportes de NCC Group y Microsoft.
  • NICKEL: Una operación investigada por Microsoft en 2021, relacionada con la ciberespionaje en sectores críticos.

Objetivos y Victimas

Ke3chang ha priorizado objetivos en:

  • Sectores energéticos: Atacando infraestructuras de petróleo y gas.
  • Gobierno y diplomacia: Infiltración de sistemas gubernamentales y organismos internacionales.
  • Militar: Acceso a datos sensibles de fuerzas armadas en múltiples regiones.
  • ONGs: Robo de información crítica para actividades de inteligencia o activismo.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

La detección de Ke3chang requiere monitoreo continuo de actividades APT (Advanced Persistent Threats) y análisis de redes. Las organizaciones deben implementar medidas como:

  • Ciberespionaje inteligente: Monitoreo de amenazas en sectores críticos.
  • Actualización constante: Uso de herramientas de inteligencia cibernética para detectar patrones de ataque.
  • Ciberseguridad fortalecida: Implementación de protocolos avanzados para mitigar riesgos de infiltración.
← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach