jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » TEMP.Veles

TEMP.Veles

Threat-actor 3 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

TEMP.Veles

TEMP.Veles

Perfil del Actor

TEMP.Veles es un grupo de amenaza (threat actor) identificado como threat-actor en la base de datos MITRE. Este actor está asociado con una red de amenazas basada en Rusia y ha sido observado utilizando el marco de malware TRITON, diseñado para manipular sistemas de seguridad industrial.

El grupo ha sido documentado en fuentes como FireEye, que lo vinculó a ataques contra infraestructura crítica. Su nombre se deriva de la plataforma de ataque TRITON, que fue utilizada en un incidente significativo en 2019.

Origen y Motivación

TEMP.Veles está asociado con Rusia, aunque no se especifican detalles sobre su motivación. Sin embargo, su actividad se centra en atacar sistemas críticos, lo que sugiere un interés en alterar operaciones industriales esenciales.

El grupo ha sido observado utilizando técnicas de ciberataque orientadas a sistemas industriales, lo que podría indicar una motivación relacionada con la ingeniería de control o el sabotaje de infraestructuras clave.

Técnicas y Tacticas (TTPs)

TEMP.Veles utiliza TRITON, un marco de malware asociado al MITRE ATT&CK ID intrusion-set--9538b1a4-4120-4e2d-bf59-3b11fcab05a4. Este marco está diseñado para manipular sistemas de seguridad industrial, lo que sugiere un enfoque enfocado en la ciberingeniería y el control remoto.

El grupo ha sido observado utilizando técnicas de ataque basadas en la explotación de vulnerabilidades en sistemas industriales, con un objetivo principal de alterar operaciones críticas.

Campanas Conocidas

Se han documentado ataques asociados a TEMP.Veles, incluyendo el uso de TRITON en 2019. Sin embargo, no se proporcionan detalles específicos sobre campañas identificadas, ya que los datos disponibles son limitados.

La relación con FireEye y su documentación sobre TRITON sugiere que el grupo ha sido estudiado en contextos de seguridad industrial, pero no se han detallado campañas específicas.

Objetivos y Victimas

TEMP.Veles tiene como objetivo principal atacar infraestructuras críticas, probablemente en sistemas industriales. Se ha observado que su actividad está orientada a alterar operaciones de sistemas de seguridad industrial.

Las victimas incluyen sistemas críticos, aunque no se especifican ubicaciones o sectores específicos. Sin embargo, el contexto sugiere un foco en infraestructuras esenciales, como plantas industriales o sistemas de energía.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso publicos disponibles.

Detección y Defensa

La detección de TEMP.Veles requiere monitoreo de actividades anómalas en sistemas industriales, especialmente aquellos con componentes de seguridad. Se recomienda el uso de marcos como MITRE ATT&CK para identificar patrones de ataque.

Las defensas incluyen la actualización constante de sistemas críticos, la monitorización de tráficos de red y la implementación de controles de acceso estrictos en entornos industriales.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable