jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » OrcaRAT

OrcaRAT

Reference 3 min lectura malware---tools
Fecha
20 Jun 2026
Actor
malware---tools
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
malware---toolsActor
UnknownPais

OrcaRAT

Que es OrcaRAT

OrcaRAT es un actor APT (Advanced Persistent Threat) asociado al grupo regional de malware denominado "Malware / Tools". Este nombre se deriva de su alias "LeoUnica", utilizado en contextos de investigación forense y análisis de amenzas. El malware ha sido identificado en múltiples fuentes de inteligencia de seguridad, incluyendo referencias a la herramienta "Comfoo" y dominios relacionados con publicaciones sobre ciberseguridad. La detección de OrcaRAT se vincula con actividades maliciosas que implican el uso de técnicas de ingeniería social y redes sociales como vector de propagación.

Contexto

OrcaRAT fue identificado en un contexto de investigación OSINT (Open Source Intelligence) que incluye referencias a dominios como pwc.blogs.com y orcarat-a-whale-of-a-tale.html. Estos dominios han sido analizados en entornos de seguridad para detectar actividades maliciosas, especialmente relacionadas con la difusión de contenido fraudulento o la manipulación de información. El nombre "OrcaRAT" sugiere una relación con el "Whale", un término asociado a amenzas de gran alcance y complejidad. La activación del actor se ha observado en contextos relacionados con publicaciones sobre ciberseguridad, como cyber_security_updates, que pueden servir como puntos de entrada para ataques.

Análisis

El análisis de OrcaRAT revela un patrón de comportamiento basado en la explotación de redes sociales y dominios maliciosos. Los dominios mencionados (pwc.blogs.com y orcarat-a-whale-of-a-tale.html) han sido catalogados como indicadores de compromiso (IOCs) verificados a través de fuentes OSINT. Estos dominios actúan como puntos de entrada para la distribución de malware, especialmente en contextos donde se comparten artículos o análisis de seguridad. La asociación con "Comfoo" sugiere que OrcaRAT podría ser un componente de una red de amenzas colaborativa.
Tipo Valor Contexto
Domain pwc.blogs.com Relacionado con publicaciones sobre ciberseguridad y análisis de amenzas.
Domain orcarat-a-whale-of-a-tale.html Referencia a un artículo o contenido maliciosamente difundido en redes sociales.

Conclusion

OrcaRAT representa una amenza regional de ciberseguridad con una estructura basada en dominios y publicaciones relacionadas con análisis de seguridad. Los IOCs identificados, como pwc.blogs.com y orcarat-a-whale-of-a-tale.html, reflejan un patrón de activación a través de fuentes abiertas y redes sociales. La vigilancia de estos dominios es crítica para prevenir la propagación de amenzas maliciosas, especialmente en contextos donde se comparten información sobre seguridad informática.

Diamond Model

Adversary
malware---tools
Ver perfil →
Victim
OrcaRAT
pwc.blogs.com
Capability
Reference
Infrastructure
pwc.blogs.com
orcarat-a-whale-of-a-tale.html

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain pwc.blogs.com Relacionado con publicaciones sobre ciberseguridad y análisis de amenzas. VT OffSec SOCRadar
Domain orcarat-a-whale-of-a-tale.html Referencia a un artículo o contenido maliciosamente difundido en redes sociales. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor malware---tools en el blog → Ver malware---tools en IntelTracker → Buscar malware---tools en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china