jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » AcidBox

AcidBox

Reference 2 min lectura unknown---unmapped-actors
Fecha
22 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
75
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

5IOCs
0TTPs
unknown---unmapped-actorsActor
United StatesPais

AcidBox

Que es

AcidBox es un actor APT (Advanced Persistent Threat) asociado al grupo regional Unknown / Unmapped Actors, identificado mediante alias como MagicScroll y acidbox-rare-malware. Este ciberataque se ha relacionado con actividades maliciosas que involucran dominios de fuentes confiables, incluyendo unit42.paloaltonetworks.com, securelist.com y www.epicturla.com. Los registros de inteligencia compartida sugieren que este grupo opera con una estructura técnica avanzada, aunque su identidad exacta sigue sin desvelarse.

Contexto

El actor AcidBox ha sido catalogado como un Unmapped Actor, lo que implica que no hay una vinculación clara con grupos organizados o nacionales conocidos. Los registros de inteligencia compartida (OSINT) muestran que este grupo se ha asociado con dominios de fuentes de análisis de amenazas, lo que sugiere un enfoque estratégico para recopilar y compartir información sobre amenzas cibernéticas. Sin embargo, la falta de datos detallados sobre sus operaciones específicas complica el seguimiento de sus actividades.

Analisis

Indicadores de Compromiso (IOCs) relacionados con AcidBox incluyen:

Tipo Valor Contexto
Domain unit42.paloaltonetworks.com OSINT
Domain securelist.com OSINT
Domain www.epicturla.com OSINT

Estos dominios, aunque no se han confirmado directamente como fuentes de amenzas maliciosas, pueden ser usados por actores para distribuir contenido o analizar patrones de actividad. La presencia de estos dominios en registros OSINT sugiere que el grupo AcidBox podría estar utilizando herramientas de análisis de amenazas para su operación.

Conclusion

El actor AcidBox representa un riesgo potencial para organizaciones que no estén vigilantes sobre dominios asociados a fuentes de inteligencia compartida. Aunque no se han identificado víctimas específicas con base en los datos disponibles, el grupo sigue siendo un acto de alerta para analistas de ciberseguridad. Los indicadores de compromiso proporcionados (IOCs) deben ser monitoreados activamente, especialmente aquellos relacionados con dominios de análisis de amenazas.

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
AcidBox
unit42.paloaltonetworks.com
United States
Capability
Reference
Infrastructure
unit42.paloaltonetworks.com
securelist.com
www.epicturla.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain unit42.paloaltonetworks.com OSINT VT OffSec SOCRadar
Domain securelist.com OSINT VT OffSec SOCRadar
Domain www.epicturla.com OSINT VT OffSec SOCRadar
www.epicturla.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom