Que es
Snake Wine es un actor APT (Advanced Persistent Threat) asociado al grupo regional Unknown / Unmapped Actors, con alias como Ham Backdoor, Tofu Backdoor y Japanese Targets. Este grupo ha sido identificado por Cylance, una empresa de ciberseguridad, en un artículo publicado en su blog: https://www.cylance.com.
Contexto
El grupo Snake Wine se destaca por su actividad enfocada a objetivos japoneses, aunque no se ha logrado mapear completamente sus actividades. El nombre del grupo podría ser un código o alias para referirse a una operación específica. Según fuentes verificadas, el grupo ha sido monitoreado por Cylance en un artículo titulado the-deception-project-a-new-japanese-centric-threat.html, lo que sugiere una conexión con amenazas orientadas a Japón.
Análisis
En términos de indicadores de compromiso (IOCs), se han identificado los siguientes elementos relacionados con el grupo:
| Tipo | Valor | Contexto |
| Dominio | www.cylance.com |
Monitoreado por Cylance en un artículo sobre amenazas orientadas a Japón. |
| Dominio | the-deception-project-a-new-japanese-centric-threat.html |
Artículo publicado por Cylance que menciona la actividad del grupo. |
Estos dominios están asociados a actividades relacionadas con amenazas orientadas a Japón, lo que sugiere un enfoque regional y específico para objetivos locales.
Conclusion
El grupo Snake Wine, bajo el nombre de Unknown / Unmapped Actors, representa una amenaza regional con actividad enfocada a Japón. Aunque no se han mapeado completamente sus actividades, los dominios asociados a Cylance y su artículo sobre "The Deception Project" indican un interés en operaciones centradas en objetivos japoneses. La vigilancia por parte de Cylance sugiere que este grupo podría ser una amenaza potencial para organizaciones con presencia regional en Japón.