jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Poison Ivy

Poison Ivy

Reference 2 min lectura malware---tools
Fecha
20 Jun 2026
Actor
malware---tools
Tipo
Reference
Pais
Unknown
Sector
Software
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
malware---toolsActor
UnknownPais

Poison Ivy

Que es

Poison Ivy es un herramienta de malware asociada al grupo regional de actores APT (Advanced Persistent Threat). Este tipo de amenazas está relacionado con la ciberdelincuencia organizada y suele utilizarse para actividades de espionaje, exfiltración de datos o incluso ransomware. El nombre "Poison Ivy" se deriva del software original desarrollado por un grupo de hackers en el año 2001, que fue posteriormente adoptado como una herramienta de ciberataque.

El malware Poison Ivy es conocido por su capacidad de inyectar código malicioso en sistemas vulnerables, permitiendo a los atacantes acceder y manipular datos sensibles. Su uso está vinculado con actividades de alto nivel, donde la complejidad técnica y el control sobre las redes objetivo son críticos.

Contexto

El Poison Ivy ha sido identificado como un componente parte de una operación APT, con alias como Darkmoon o PIVY. Se han reportado casos donde este malware fue utilizado en ataques cibernéticos relacionados con la extracción de información sensible. Un contexto relevante es el reporte publicado por FireEye, que menciona dominios asociados a esta herramienta.

Analisis

En análisis de seguridad, se ha observado que el Poison Ivy es un componente crítico en operaciones APT. Se han identificado los siguientes indicadores de compromiso (IOCs) verificados mediante OSINT:

Tipo Valor Contexto
Domain www.fireeye.com OSINT - Reporte de FireEye
Domain fireeye-poison-ivy-report.pdf OSINT - Documento relacionado con el ataque

Estos dominios han sido extraídos automáticamente de fuentes verificadas, lo que sugiere una relación directa entre el Poison Ivy y actividades de ciberataque de alto nivel. La presencia de estos IOCs en redes objetivo indica la posibilidad de infección por este tipo de malware.

Conclusion

El Poison Ivy es un malware asociado a grupos APT, utilizado para operaciones de ciberataque avanzadas. Los dominios www.fireeye.com y fireeye-poison-ivy-report.pdf actúan como indicadores de compromiso verificados, sugiriendo una conexión con actividades de espionaje o exfiltración de datos. La vigilancia de estos IOCs es crucial para detectar y mitigar amenazas relacionadas con este tipo de herramienta.

Diamond Model

Adversary
malware---tools
Ver perfil →
Victim
Poison Ivy
www.fireeye.com
Capability
Reference
Infrastructure
www.fireeye.com
fireeye-poison-ivy-report.pdf

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.fireeye.com OSINT - Reporte de FireEye VT OffSec SOCRadar
Domain fireeye-poison-ivy-report.pdf OSINT - Documento relacionado con el ataque VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor malware---tools en el blog → Ver malware---tools en IntelTracker → Buscar malware---tools en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china