El Indicador
166.88.2.90 es un indicador de compromiso (IOC) relacionado con el grupo ioc, identificado como "PRC-Nexus C2 IP Patron". Este IP se utiliza para detectar actividades de comunicación entre sistemas infectados y un servidor de control remoto (C2) asociado al actor malicioso PRC-Nexus.
Contexto
El indicador fue registrado el 2026-05-25 como parte de un patrón de IP utilizada en la comunicación de comando y control (C2) por el actor malicioso PRC-Nexus. No se proporcionan detalles adicionales sobre su uso en ataques específicos, aunque su asociación con el grupo "ioc" sugiere que podría estar relacionado con actividades de amenaza cibernética.
Relacion con Actores / Malware
El IP 166.88.2.90 está vinculado al actor malicioso PRC-Nexus, quien probablemente utiliza este dispositivo como punto de conexión para comunicarse con sistemas infectados. Sin embargo, no se proporcionan detalles sobre el malware asociado o las amenazas específicas que podría representar.
Accion Recomendada
Se recomienda monitorear tráfico relacionado con 166.88.2.90 y bloquear este IP si se detecta actividad maliciosamente asociada al actor PRC-Nexus. No se disponen de datos adicionales para confirmar su uso en ataques específicos.
| Tipo | Valor | Contexto |
|---|---|---|
| ipv4-addr | 166.88.2.90 | PRC-Nexus C2 IP Patron |