jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » PLATINUM

PLATINUM

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
United States
Sector
-
Confianza
medium

PLATINUM

PLATINUM

Perfil del Actor

PLATINUM es un grupo de amenaza clasificado como threat-actor que ha operado desde al menos 2009. Este actor se enfoca en objetivos relacionados con gobiernos y organizaciones en Asia del Sur y Southeast Asia. Según la base de datos MITRE, el grupo está asociado al intrusion-set--f9c06633-dcff-48a1-8588-759e7cec5694, lo que sugiere un perfil de actividades persistentes y estructurado.

Origen y Motivación

PLATINUM se ha centrado en victimas con conexiones gubernamentales y organizaciones asociadas a gobiernos en Asia del Sur y Southeast Asia. Aunque no se especifica su motivación explícita, la persistencia de actividades desde 2009 sugiere un objetivo a largo plazo, posiblemente relacionado con espionaje o extracción de datos sensibles.

Tecnicas y Tacticas (TTPs)

El grupo está vinculado al intrusion-set MITRE ATT&CK con el ID f9c06633-dcff-48a1-8588-759e7cec5694, lo que implica técnicas de intrusión estructuradas. Sin datos específicos sobre sus TTPs, se puede inferir que el grupo utiliza metodologías de ciberataque orientadas a la extracción de información crítica.

Campanas Conocidas

Según las referencias proporcionadas (Microsoft Platinum), el grupo ha llevado a cabo campañas con impacto en organizaciones gubernamentales y de sector público en Asia del Sur. Sin detalles específicos, las actividades se centran en la cohección de datos sensibles.

Objetivos y Victimas

PLATINUM targetea principalmente a entidades gubernamentales y organizaciones relacionadas con gobiernos en Asia del Sur y Southeast Asia. Sus objetivos incluyen la extracción de información confidencial, posiblemente para uso político, militar o industrial.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Deteccion y Defensa

La detección de actividades relacionadas con PLATINUM requiere monitoreo de redes en regiones geopolíticas prioritarias. Se recomienda la implementación de medidas de seguridad robustas, incluyendo análisis de comportamiento anómalo y actualización constante de sistemas. La colaboración con fuentes oficiales como Microsoft puede proporcionar datos relevantes sobre amenazas similares.

← Volver al panel de inteligencia

Incidentes recientes

Clínica Vida12 Jun 2026 · direwolf Jewelex12 Jun 2026 · direwolf Nueva Pescanova Group12 Jun 2026 · direwolf Did Asia12 Jun 2026 · direwolf CCS GLOBAL TECH12 Jun 2026 · bravox www.progress-security.com12 Jun 2026 · krybit aisem.gob.bo12 Jun 2026 · krybit DISTINET MURCIA SL12 Jun 2026 · qilin