jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Silence Group

Silence Group

Reference 2 min lectura unknown---unmapped-actors
Fecha
20 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
Russia
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
unknown---unmapped-actorsActor
RussiaPais

Silence Group

Que es

Silence Group es un actor APT (Advanced Persistent Threat) del grupo regional Unknown / Unmapped Actors, asociado a una serie de amenazas cibernéticas documentadas entre 2019 y 2023. Se conoce que su nombre alternativo incluye "Malicious CHM files" y "Truebot", un tipo de malware ligado a actividades de ciberdelincuencia. Los objetivos principales se concentran en Eastern Europe y Russia, con un enfoque específico hacia instituciones financieras y sectores críticos.

Contexto

El grupo ha sido identificado mediante análisis de inteligencia ofensiva (OSINT) como una entidad no mapeada, lo que sugiere una operación desorganizada o con un perfil anónimo. Según registros verificados, el grupo está relacionado con dominios reaqta.com y www.group-ib.com, ambos catalogados como indicadores de compromiso (IOCs) en contextos de investigación cibernética. Estos dominios han sido vinculados a actividades de espionaje digital, ataques a redes financieras y el uso de formatos no estándar como CHM files.

Análisis

La operación de Silence Group refleja una estrategia de ciberataque basada en la targeting regional, con un enfoque particular hacia países con infraestructuras financieras vulnerables. La utilización de formatos no convencionales, como los CHM files, sugiere una tentativa de evadir sistemas de detección tradicionales. Los dominios reaqta.com y www.group-ib.com actúan como puntos de entrada para actividades maliciosas, posiblemente relacionadas con la distribución de malware o el ciberespionaje. Sin embargo, debido a su naturaleza no mapeada, se requiere más investigación para entender plenamente su metodología.

Conclusion

El Silence Group representa un desafío cibernético para entidades en Eastern Europe y Russia, donde sus actividades han tenido impacto en sectores críticos. Aunque no existen datos completos sobre su origen, los IOCs identificados (reaqta.com, www.group-ib.com) indican una operación con un enfoque específico y un perfil de ataque orientado a la infrastructure targeting. La vigilancia constante de estos dominios y la mitigación de amenazas relacionadas con Truebot son clave para prevenir futuros incidentes.

Tipo Valor Contexto
Domain reaqta.com OSINT - Relacionado con actividades de ciberataque
Domain www.group-ib.com OSINT - Vinculado a operaciones de espionaje digital

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
Silence Group
reaqta.com
Russia
Capability
Reference
Infrastructure
reaqta.com
www.group-ib.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain reaqta.com OSINT - Relacionado con actividades de ciberataque VT OffSec SOCRadar
Domain www.group-ib.com OSINT - Vinculado a operaciones de espionaje digital VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china