jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » Leviathan

Leviathan

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
China
Sector
Aerospace
Confianza
medium

Leviathan

Leviathan

Perfil del Actor

Leviathan es un actor de amenaza (threat-actor) reconocido como una organización de espionaje cibernético chino, atribuido al Ministerio de Seguridad Estatal (MSS) de China. Este grupo está vinculado al Departamento de Seguridad de Hainan del MSS y a una empresa filial asociada. Activo desde al menos 2009, Leviathan es conocido por su enfoque en la inteligencia de seguridad nacional y su capacidad para operar con un alto nivel de anónimato y ciberseguridad.

Origen y Motivación

Leviathan se considera una extensión del Ministerio de Seguridad Estatal chino, con un enfoque específico en la recopilación de información sensible para el gobierno y sectores críticos. Su motivación principal parece estar relacionada con la vigilancia de actores estratégicos y la protección de intereses nacionales. La operación de este grupo se ha asociado con actividades de espionaje cibernético dirigido a industrias clave y gobiernos.

Técnicas y Tacticas (TTPs)

Según el MITRE ATT&CK, Leviathan utiliza técnicas de reconnaissance, initial access y exploitation para infiltrar sistemas. Su enfoque incluye la creación de backdoors persistentes, la inyección de código malicioso en entornos legítimos y la recopilación de datos críticos. La organización se ha asociado con herramientas de malware y técnicas de evasión de sistemas de detección.

Campanas Conocidas

Aunque no se especifican campanas particulares, Leviathan ha sido atribuido a operaciones en sectores como la industria aeroespacial, la salud, la defensa y el gobierno. Su actividad persistente desde 2009 sugiere una presencia prolongada y un objetivo de recopilar información sensible a largo plazo.

Objetivos y Victimas

Leviathan ha enfocado sus ataques en sectores críticos, incluyendo: - Academia: Recopilación de investigación científica. - Aerospace/aviation: Acceso a tecnologías avanzadas. - Biomedicina: Datos sobre vacunas y terapias innovadoras. - Defensa industrial: Información sobre sistemas militares. - Gobierno: Monitoreo de políticas y decisiones críticas. - Sectores manufactureros: Recopilación de patentes y procesos industriales.

Indicadores de Compromiso (IOCs)

No hay indicadores de compromiso públicos disponibles para Leviathan en los datos proporcionados.

Detección y Defensa

Para mitigar el riesgo de actividades de Leviathan, las organizaciones deben implementar monitoreo proactivo en sectores vulnerables. Se recomienda usar frameworks como MITRE ATT&CK para identificar patrones de comportamiento y fortalecer la ciberseguridad mediante la detección de anomalías en redes y sistemas críticos.

← Volver al panel de inteligencia

Incidentes recientes

[Redacted]10 Jun 2026 · bravox Sysco10 Jun 2026 · qilin Baker Distributing10 Jun 2026 · breach DentaQuest10 Jun 2026 · breach BCD Travel10 Jun 2026 · breach Atlas Menu10 Jun 2026 · breach Edmunds10 Jun 2026 · breach Kemper10 Jun 2026 · breach