Lista de grupos


APT-C-36
APT-C-36 es un presunto grupo de espionaje sudamericano que lleva activo al menos desde 2018. El grupo...

APT1
APT1 es un grupo de amenazas chino que ha sido atribuido a la 2ª Oficina del 3er Departamento del...

APT12
APT12 es un grupo de amenazas atribuido a China. El grupo ha atacado a diversas víctimas, entre...

APT16
APT16 es un grupo de amenazas con base en China que ha lanzado campañas de spearphishing dirigidas...

APT17
APT17 es un grupo de amenazas con sede en China que ha llevado a cabo intrusiones en la red contra entidades...

APT18
APT18 es un grupo de amenazas que lleva operando al menos desde 2009 y que ha atacado a diversos sectores,...

APT19
APT19 es un grupo de amenazas con sede en China que ha atacado diversos sectores, como defensa, finanzas,...

APT28
APT28 es un grupo de amenazas que ha sido atribuido a la unidad militar 26165 del 85º Centro Principal...

APT29
APT29 es un grupo de amenazas atribuido al Servicio de Inteligencia Exterior de Rusia (SVR). Lleva operando...

APT3
APT3 es un grupo de amenazas con sede en China que los investigadores han atribuido al Ministerio de...

APT30
APT30 es un grupo de amenazas sospechoso de estar asociado con el gobierno chino. Aunque Naikon comparte...

APT32
APT32 es un presunto grupo de amenazas con sede en Vietnam que lleva activo al menos desde 2014. El...

APT33
APT33 es un presunto grupo de amenazas iraní que lleva operando al menos desde 2013. El grupo...

APT37
APT37 es un grupo de ciberespionaje patrocinado por el Estado norcoreano que lleva activo al menos desde...

APT38
APT38 es un grupo de amenazas patrocinado por el Estado norcoreano que se especializa en operaciones...

APT39
APT39 es una de las diversas denominaciones de la actividad de ciberespionaje llevada a cabo por el...

APT41
APT41 es un grupo de amenazas que los investigadores han considerado un grupo de espionaje patrocinado...

Ajax Security Team
Ajax Security Team es un grupo que lleva activo al menos desde 2010 y que se cree que opera desde Irán....

Andariel
Andariel es un grupo de amenazas patrocinado por el Estado norcoreano que lleva activo al menos desde...

Aoqin Dragon
Aoqin Dragon es un presunto grupo de ciberespionaje chino que lleva activo al menos desde 2013. Aoqin...

Aquatic Panda
Aquatic Panda es un presunto grupo de amenazas con sede en China cuya doble misión es la recopilación...

Axiom
Axiom es un presunto grupo de ciberespionaje chino que ha tenido como objetivo los sectores aeroespacial,...

BITTER
BITTER es un presunto grupo de ciberespionaje del sur de Asia que lleva activo al menos desde 2013....

BRONZE BUTLER
BRONZE BUTLER es un grupo de ciberespionaje de probable origen chino que lleva activo al menos desde...

BackdoorDiplomacy
BackdoorDiplomacy es un grupo de amenazas de ciberespionaje que lleva activo al menos desde 2017. BackdoorDiplomacy...

BlackOasis
BlackOasis es un grupo de amenazas de Oriente Medio que se cree que es cliente de Gamma Group. El grupo...

BlackTech
BlackTech es un presunto grupo de ciberespionaje chino que se ha centrado principalmente en organizaciones...

Blue Mockingbird
Blue Mockingbird es un grupo de actividad observada que involucra cargas útiles de minería...

Carbanak
Carbanak es un grupo de ciberdelincuentes que ha utilizado el malware Carbanak para atacar instituciones...

Chimera
Chimera es un presunto grupo de amenazas con sede en China que ha estado activo desde al menos 2018...

Cleaver
Cleaver es un grupo de amenazas que se ha atribuido a actores iraníes y es responsable de la...

Cobalt Group
Cobalt Group es un grupo de amenazas con motivaciones financieras que se ha dirigido principalmente...

Confucius
Confucius es un grupo de ciberespionaje que ha atacado principalmente a personal militar, personalidades...

CopyKittens
CopyKittens es un grupo iraní de ciberespionaje que lleva operando al menos desde 2013. Ha atacado...

Dark Caracal
Dark Caracal es un grupo de amenazas atribuido a la Dirección General de Seguridad General libanesa...

DarkHydrus
DarkHydrus es un grupo de amenazas que ha atacado a organismos gubernamentales e instituciones educativas...

DarkVishnya
DarkVishnya es un actor de amenazas con motivaciones financieras cuyo objetivo son las instituciones...

Darkhotel
Darkhotel es un presunto grupo de amenazas surcoreano que ha atacado a víctimas principalmente...

Deep Panda
Deep Panda es un presunto grupo de amenazas chino conocido por tener como objetivo muchas industrias,...

Dragonfly
Dragonfly es un grupo de ciberespionaje atribuido al Centro 16 del Servicio Federal de Seguridad de...

EXOTIC LILY
EXOTIC LILY es un grupo con motivaciones financieras que ha estado estrechamente vinculado a Wizard...

Earth Lusca
Earth Lusca es un presunto grupo de ciberespionaje con sede en China que ha estado activo desde al menos...

Elderwood
Elderwood es un presunto grupo chino de ciberespionaje que, al parecer, fue responsable de la intrusión...

Ember Bear
Ember Bear es un presunto grupo de ciberespionaje ruso patrocinado por el Estado que lleva activo al...

Equation
Equation es un sofisticado grupo de amenazas que emplea múltiples herramientas de acceso remoto....

Evilnum
Evilnum es un grupo de amenazas con motivaciones financieras que lleva activo al menos desde 2018.

FIN10
FIN10 es un grupo de amenazas con motivaciones financieras que ha atacado a organizaciones en Norteamérica...

FIN4
FIN4 es un grupo de amenazas con motivaciones financieras que ha tenido como objetivo la información...

FIN5
FIN5 es un grupo de amenazas con motivaciones financieras que ha tenido como objetivo la información...

FIN6
FIN6 es un grupo de ciberdelincuentes que ha robado datos de tarjetas de pago y los ha vendido con fines...

FIN7
FIN7 es un grupo de amenazas con motivaciones financieras que lleva activo desde 2013 y que se dirige...

FIN8
FIN8 es un grupo de amenazas con motivaciones económicas conocido por lanzar campañas...

Ferocious Kitten
Ferocious Kitten es un grupo de amenazas que se ha dirigido principalmente a personas de habla persa...

Fox Kitten
Fox Kitten es un actor de amenazas con un presunto nexo con el gobierno iraní que ha estado activo...

GALLIUM
GALLIUM es un grupo de ciberespionaje activo al menos desde 2012, que ataca principalmente a empresas...

GCMAN
GCMAN es un grupo de amenazas que se centra en atacar a los bancos con el fin de transferir dinero a...

GOLD SOUTHFIELD
GOLD SOUTHFIELD es un grupo de amenazas con motivaciones financieras activo desde al menos 2019 que...

Gallmaker
Gallmaker es un grupo de ciberespionaje que se ha dirigido a víctimas de Oriente Medio y lleva...

Gamaredon Group
El Grupo Gamaredon es un presunto grupo ruso de ciberespionaje que ha atacado a organizaciones militares,...

Gorgon Group
Gorgon Group es un grupo de amenazas formado por miembros sospechosos de estar radicados en Pakistán...

Group5
Group5 es un grupo de amenazas con un presunto nexo iraní, aunque esta atribución no es...

HAFNIUM
HAFNIUM es un probable grupo de ciberespionaje patrocinado por el Estado que opera desde China y lleva...

HEXANE
HEXANE es un grupo de amenazas de ciberespionaje que ha atacado a organizaciones de petróleo...

Higaisa
Higaisa es un grupo sospechoso de tener orígenes surcoreanos. Higaisa ha atacado organizaciones...

Inception
Inception es un grupo de ciberespionaje activo al menos desde 2014. El grupo ha tenido como objetivo...

IndigoZebra
IndigoZebra es un presunto grupo de ciberespionaje chino que lleva atacando a gobiernos de Asia Central...

Indrik Spider
Indrik Spider es un grupo de ciberdelincuentes con sede en Rusia que lleva activo al menos desde 2014....

Ke3chang
Ke3chang es un grupo de amenazas atribuido a actores que operan desde China. Ke3chang ha atacado a organizaciones...

Kimsuky
Kimsuky es un grupo de ciberespionaje con sede en Corea del Norte que lleva activo al menos desde 2012....

LAPSUS$
LAPSUS$ es un grupo de ciberdelincuentes que lleva activo al menos desde mediados de 2021. LAPSUS$ está...

Lazarus Group
Lazarus Group es un grupo de ciberamenazas patrocinado por el Estado norcoreano que ha sido atribuido...

LazyScripter
LazyScripter es un grupo de amenazas que se ha dirigido principalmente a la industria de las aerolíneas...

Leafminer
Leafminer es un grupo de amenazas iraní que ha atacado a organizaciones gubernamentales y entidades...

Leviathan
Leviathan es un grupo chino de ciberespionaje patrocinado por el Estado que ha sido atribuido al Departamento...

Machete
Machete es un presunto grupo de ciberespionaje de habla hispana que lleva activo al menos desde 2010....

Magic Hound
Magic Hound es un grupo de amenazas patrocinado por Irán que lleva a cabo operaciones de ciberespionaje...

Moafee
Moafee es un grupo de amenazas que parece operar desde la provincia china de Guandong. Se cree que Moafee...

Mofang
Mofang es un probable grupo de ciberespionaje con base en China, llamado así por su práctica...

Molerats
Molerats es un grupo de amenazas de habla árabe y motivación política que lleva...

Moses Staff
Moses Staff es un presunto grupo de amenazas iraní que ha atacado principalmente a empresas israelíes...

MuddyWater
MuddyWater es un grupo de ciberespionaje considerado un elemento subordinado del Ministerio de Inteligencia...

Mustang Panda
Mustang Panda es una amenaza de ciberespionaje con sede en China que se observó por primera vez...

Naikon
Se considera que Naikon es un grupo de ciberespionaje patrocinado por el Estado y atribuido a la Segunda...

Nomadic Octopus
Nomadic Octopus es un grupo de ciberespionaje de habla rusa que se ha dirigido principalmente a Asia...

OilRig
OilRig es un presunto grupo de amenazas iraní que ha atacado a víctimas de Oriente Medio...

Orangeworm
Orangeworm es un grupo que ha tenido como objetivo organizaciones del sector sanitario en Estados Unidos,...

PLATINUM
PLATINUM es un grupo de actividad que ha tenido como objetivo a víctimas desde al menos 2009....

POLONIUM
POLONIUM es un grupo con sede en el Líbano que ha atacado principalmente a organizaciones israelíes,...

PROMETHIUM
PROMETHIUM es un grupo de actividad centrado en el espionaje que lleva activo al menos desde 2012. El...

Patchwork
Patchwork es un grupo de ciberespionaje que se observó por primera vez en diciembre de 2015....

PittyTiger
PittyTiger es un grupo de amenazas que se cree que opera desde China y que utiliza varios tipos diferentes...

Poseidon Group
Poseidon Group es un grupo de amenazas de habla portuguesa que lleva activo al menos desde 2005. El...

Putter Panda
Putter Panda es un grupo de amenazas chino atribuido a la Unidad 61486 de la 12ª Oficina del 3er...

RTM
RTM es un grupo de ciberdelincuentes que lleva activo al menos desde 2015 y está interesado principalmente...

Rancor
Rancor es un grupo de amenazas que ha dirigido campañas selectivas contra la región del...

Rocke
Rocke es un supuesto adversario de habla china cuyo principal objetivo parecía ser el cryptojacking,...

Sandworm Team
Sandworm Team es un grupo de amenazas destructivas atribuido a la unidad militar 74455 del Centro Principal...

Scarlet Mimic
Scarlet Mimic es un grupo de amenazas que ha tenido como objetivo a activistas de los derechos de las...

SideCopy
SideCopy es un grupo de amenazas paquistaní que se ha dirigido principalmente a los países...

Sidewinder
Sidewinder es un presunto grupo indio de actores de amenazas que lleva activo al menos desde 2012. Se...

Silence
Silence es un actor de amenazas con motivaciones financieras que tiene como objetivo instituciones financieras...

Silent Librarian
Silent Librarian es un grupo que ha atacado datos de investigación y propiedad de universidades,...

SilverTerrier
SilverTerrier es un grupo de amenazas nigeriano que lleva activo desde 2014. SilverTerrier se dirige...

Sowbug
Sowbug es un grupo de amenazas que ha llevado a cabo ataques dirigidos contra organizaciones en Sudamérica...

Stealth Falcon
Stealth Falcon es un grupo de amenazas que ha realizado ataques selectivos con spyware contra periodistas,...

Strider
Strider es un grupo de amenazas que lleva activo al menos desde 2011 y ha tenido como objetivo a víctimas...

Suckfly
Suckfly es un grupo de amenazas con sede en China que lleva activo al menos desde 2014.

TA459
Se cree que TA459 es un grupo de amenazas que opera desde China y ha atacado a países como Rusia,...

TA505
TA505 es un grupo de ciberdelincuentes que lleva activo al menos desde 2014. TA505 es conocido por cambiar...

TA551
TA551 es un grupo de amenazas con motivación financiera que ha estado activo desde al menos 2018....

TEMP.Veles
TEMP.Veles es un grupo de amenazas con base en Rusia que ha atacado infraestructuras críticas....

TeamTNT
TeamTNT es un grupo de amenazas que ha atacado principalmente entornos en la nube y en contenedores....

The White Company
The White Company es un probable actor de amenazas patrocinado por el Estado con capacidades avanzadas....

Threat Group-1314
Threat Group-1314 es un grupo de amenazas no atribuido que ha utilizado credenciales comprometidas para...

Threat Group-3390
Threat Group-3390 es un grupo de amenazas chino que ha utilizado ampliamente ataques estratégicos...

Thrip
Thrip es un grupo de espionaje que ha atacado empresas de comunicaciones por satélite, telecomunicaciones...

Tonto Team
Tonto Team es un presunto grupo de amenazas de ciberespionaje patrocinado por el Estado chino que se...

Transparent Tribe
Transparent Tribe es un presunto grupo de amenazas con base en Pakistán que lleva activo al menos...

Tropic Trooper
Tropic Trooper es un grupo de amenazas no afiliado que ha dirigido campañas selectivas contra...

Turla
Turla es un grupo de amenazas con sede en Rusia que ha infectado a víctimas en más de...

Volatile Cedar
Cedro Volátil es un grupo de amenazas libanés que ha atentado contra particulares, empresas...

WIRTE
WIRTE es un grupo de amenazas que ha estado activo desde al menos agosto de 2018. WIRTE ha tenido como...

Whitefly
Whitefly es un grupo de ciberespionaje que lleva operando al menos desde 2017. El grupo ha atacado a...

Windigo
El grupo Windigo ha estado operando desde al menos 2011, comprometiendo miles de servidores Linux y...

Windshift
Windshift es un grupo de amenazas que ha estado activo desde al menos 2017, dirigiéndose a individuos...

Winnti Group
Winnti Group es un grupo de amenazas de origen chino que lleva activo al menos desde 2010. El grupo...

Wizard Spider
Wizard Spider es un grupo de amenazas con motivaciones financieras con sede en Rusia conocido originalmente...

ZIRCONIUM
ZIRCONIUM es un grupo de amenazas que opera desde China, activo desde al menos 2017, que ha tenido como...

admin@338
admin@338 es un grupo de ciberamenazas con sede en China. Anteriormente ha utilizado acontecimientos...

menuPass
menuPass es un grupo de amenazas que lleva activo al menos desde 2006. Se sabe que algunos miembros...