jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » STIBNITE

STIBNITE

Reference 2 min lectura other-actors
Fecha
20 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
70
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

4IOCs
0TTPs
other-actorsActor
UnknownPais

STIBNITE

Que es STIBNITE

STIBNITE es un actor APT (Advanced Persistent Threat) asociado al grupo Other Actors, cuyo nombre alternativo es PoetRAT. Este grupo ha sido identificado en múltiples informes de seguridad como una organización con actividad maliciosa relacionada con la ciberseguridad. La nomenclatura "STIBNITE" parece estar vinculada a un contexto regional, aunque no se especifica su origen geográfico con claridad.

Contexto

El grupo STIBNITE ha sido documentado en fuentes de inteligencia de seguridad como blog.talosintelligence.com, un sitio oficial del laboratorio de investigación Talos. En 2020, se reportaron actividades relacionadas con el grupo mediante publicaciones en este blog, incluyendo artículos como poetrat-update.html. Además, www.dragos.com ha sido mencionado como una fuente de información sobre el grupo.

Análisis

Los indicadores de compromiso (IOCs) asociados a STIBNITE incluyen dominios y recursos web que han sido identificados como parte de actividades maliciosas. Según los datos verificados por OSINT, se registran los siguientes elementos:

Tipo Valor Contexto
Domain blog.talosintelligence.com OSINT (fuentes de inteligencia de seguridad)
Domain poetrat-update.html OSINT (informes técnicos y análisis de amenazas)
Domain www.dragos.com OSINT (documentación de seguridad y analistas de ciberseguridad)

Estos dominios han sido utilizados para difundir información sobre actividades maliciosas, posiblemente relacionadas con la distribución de herramientas de ataque o el análisis de amenazas. Sin embargo, no se ha confirmado directamente su uso en operaciones maliciosas específicas.

Conclusion

El grupo STIBNITE representa una amenaza potencial para organizaciones que dependen de fuentes de inteligencia de seguridad. Aunque no se han documentado actividades concretas atribuidas a este actor, los dominios mencionados en el contexto OSINT sugieren un interés en la difusión de información técnica relacionada con amenazas cibernéticas. Los analistas de ciberseguridad deben monitorear estos recursos para detectar posibles actividades maliciosas asociadas al grupo.

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
STIBNITE
blog.talosintelligence.com
Capability
Reference
Infrastructure
blog.talosintelligence.com
poetrat-update.html
www.dragos.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain blog.talosintelligence.com OSINT (fuentes de inteligencia de seguridad) VT OffSec SOCRadar
Domain poetrat-update.html OSINT (informes técnicos y análisis de amenazas) VT OffSec SOCRadar
Domain www.dragos.com OSINT (documentación de seguridad y analistas de ciberseguridad) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Buscar other-actors en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

JCPenney20 Jun 2026 · breach Comment Crew20 Jun 2026 · china APT220 Jun 2026 · china UPS20 Jun 2026 · china IXESHE20 Jun 2026 · china APT1620 Jun 2026 · china Hidden Lynx20 Jun 2026 · china Wekby20 Jun 2026 · china