jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Mimikatz

Mimikatz

Reference 3 min lectura malware---tools
Fecha
20 Jun 2026
Actor
malware---tools
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
malware---toolsActor
United StatesPais

Mimikatz

Que es

Mimikatz es un herramienta de malware asociada al grupo regional de actor APT, conocida por su capacidad de extraer credenciales y tokens en entornos de red. El nombre "Mimikatz" se deriva de su funcionalidad principal: robar información sensible como contraseñas, tickets de acceso (Golden/Silver Tickets) y otros elementos de autenticación. Es ampliamente reconocida por sus alias, incluyendo Powerkatz, Password Dumper, PTH, DCSync, SkeletonKey, Golden, Silver Tickets y https:.

El nombre "Mimikatz" también se asocia con el dominio github.com, un punto de interés en la detección de amenazas, ya que es un repositorio donde se ha encontrado código relacionado con su uso como herramienta maliciosa. Sin embargo, este dato no implica que el malware esté activamente operando desde ese dominio.

Contexto

Mimikatz fue identificada como una herramienta utilizada por actores APT (Advanced Persistent Threats) para comprometer sistemas y extraer información sensible. Su uso está vinculado a ataques de tipo Credential Dumping, donde los atacantes aprovechan vulnerabilidades o técnicas de escalado de privilegios para obtener credenciales almacenadas en la memoria del sistema operativo.

El dominio github.com se ha incluido como un indicador de compromiso (IOC) en análisis automatizados, lo que sugiere que este sitio podría ser utilizado por maliciosos para distribuir o documentar el malware. Sin embargo, no hay evidencia concluyente de que este dominio esté directamente relacionado con actividades maliciosas.

Analisis

Mimikatz es una herramienta altamente especializada en la extracción de credenciales y tokens, lo que la convierte en un elemento crítico en ataques de comprometimiento de cuentas. Su diseño permite su uso como parte de estrategias de persistentencia, donde los atacantes mantienen acceso a sistemas mediante el robo de credenciales válidas.

El uso de alias como DCSync o SkeletonKey refleja sus capacidades para realizar acciones específicas, como sincronizar datos en dominios Active Directory o extraer información almacenada en sistemas operativos. Sin embargo, su detección depende de la identificación de patrones relacionados con estos mecanismos, lo que requiere análisis de comportamiento y monitoreo continuo.

Conclusion

Mimikatz sigue siendo un vector importante para actores maliciosos que buscan robar información sensible. Su uso en ataques de Credential Dumping y su asociación con dominios como github.com subrayan la necesidad de monitoreo constante y análisis detallado de redes. Aunque no hay evidencia definitiva de su activación desde ese dominio, su presencia en listas de IOCs refleja su relevancia en el marco de seguridad informática.
Tipo Valor Contexto
Domain github.com IOC extraído automáticamente en análisis de OSINT

Diamond Model

Adversary
malware---tools
Ver perfil →
Victim
Mimikatz
github.com
United States
Capability
Reference
Infrastructure
github.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain github.com IOC extraído automáticamente en análisis de OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor malware---tools en el blog → Ver malware---tools en IntelTracker → Buscar malware---tools en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china