jordiserrano.meClickFixKAIROSIntelTracker
Panel de inteligencia » The White Company

The White Company

Threat-actor 2 min lectura threat-actor
Fecha
25 May 2026
Actor
threat-actor
Tipo
Threat-actor
Pais
Unknown
Sector
-
Confianza
medium

The White Company

The White Company

Perfil del Actor

The White Company es un actor de amenaza probablemente state-sponsored con capacidades avanzadas, clasificado como un intrusion set en el MITRE ATT&CK. Desde 2017 hasta 2018, este grupo se centró en actividades de espionaje y ciberdelito contra organizaciones gubernamentales y militares. Su actividad fue documentada mediante la campaña conocida como Operation Shaheen, vinculada a eventos de 2018.

Origen y Motivación

El actor es considerado un grupo con financiación estatal, con una motivación clara: obtener información sensible sobre estructuras gubernamentales y militares en Pakistán. La operación Shaheen fue identificada por Cylance como un caso de espionaje cibernético con un enfoque específico en sectores críticos.

Técnicas y Tacticas (TTPs)

El grupo utiliza técnicas avanzadas de intrusión, incluyendo la adquisición de datos sensibles mediante ataques a redes y sistemas informáticos. Su metodología se alinea con el intrusion set MITRE ATT&CK, lo que sugiere una estructura organizada y un enfoque estratégico para comprometer objetivos específicos.

Campanas Conocidas

La principal campaña atribuida a The White Company es Operation Shaheen, activa entre 2017 y 2018. Esta operación se centró en la colecta de inteligencia sobre instituciones gubernamentales y militares de Pakistán, según informes técnicos.

Objetivos y Víctimas

Los objetivos principales del grupo incluyen la obtención de información crítica sobre las estructuras gubernamentales y militares de Pakistán. Las víctimas específicas son organizaciones nacionales y sectoriales que manejan datos sensibles, con un enfoque en el secuestro de activos digitales.

Indicadores de Compromiso (IOCs)

No hay Indicadores de Compromiso públicos disponibles. No se han reportado datos específicos sobre IPs, dominios o archivos maliciosos asociados al actor en fuentes oficiales verificadas.

Detección y Defensa

La detección de actividades relacionadas con The White Company requiere monitoreo de redes y análisis de comportamientos anómalos. Las organizaciones deben reforzar su defensa mediante la implementación de protocolos de seguridad basados en el MITRE ATT&CK, especialmente en sectores críticos. La vigilancia de actividades en sistemas gubernamentales y militares es clave para mitigar riesgos asociados a amenazas estatales.

← Volver al panel de inteligencia

Incidentes recientes

University of Nottingham11 Jun 2026 · breach Notice11 Jun 2026 · shinyhunters Bitek System11 Jun 2026 · qilin d4ug.site11 Jun 2026 · observable msget.run11 Jun 2026 · observable catalystglobalsolutions.com11 Jun 2026 · observable centrikglobalconsulting.com11 Jun 2026 · observable cydfconsulting.com11 Jun 2026 · observable