jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » APT-C-01

APT-C-01

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

APT-C-01

Que es APT-C-01

APT-C-01 es un actor de alto nivel (Advanced Persistent Threat) asociado al grupo regional de China. Conocido también como PoisonVine, Poison Ivy, ZxShell, Kanbox RAT, y con alias relacionados a vulnerabilidades como CVE-2012-0158, CVE-2014-6352 y CVE-2017-8759, este grupo ha sido vinculado a entidades estatales, instituciones militares, centros de investigación y organismos marítimos.

El nombre "APT-C-01" sugiere una codificación interna o un identificador específico para su actividad en el contexto de amenazas cibernéticas. Aunque no se ha confirmado oficialmente su existencia, los datos disponibles apuntan a un perfil de ataque orientado a sectores críticos y organizaciones gubernamentales.

Contexto

APT-C-01 se asocia con actividades que implican la explotación de vulnerabilidades en sistemas operativos y aplicaciones. Sus alias sugieren una presencia prolongada en el entorno cibernético, con un enfoque en la recolección de información y la manipulación de datos sensibles. La conexión con dominios como ti.qianxin.com (verdadero en el contexto proporcionado) refleja posibles actividades de ataque o difusión de contenido relacionado con amenazas.

Los alias del grupo, incluidos referencias a vulnerabilidades específicas, sugieren un perfil técnico avanzado. Sin embargo, no se han encontrado registros verificables de ataques atribuidos directamente a APT-C-01 en fuentes oficiales o públicas confiables.

Análisis

El único indicador de compromiso (IOC) disponible es el dominio ti.qianxin.com, que ha sido identificado como parte del contexto OSINT verificado. Este dominio podría estar relacionado con actividades de recolección, análisis o difusión de información sobre amenazas cibernéticas.

Tipo Valor Contexto
Dominio ti.qianxin.com Actividades verificadas en el contexto OSINT

Conclusión

APT-C-01 es un actor cibernético asociado a China, con una posible conexión a entidades gubernamentales y sectores críticos. Aunque no se han confirmado ataques específicos atribuidos al grupo, los alias y dominios mencionados sugieren un perfil de amenaza avanzada. Los datos disponibles (como el dominio ti.qianxin.com) refuerzan la hipótesis de una actividad orientada a la recolección y manipulación de información sensible.

Diamond Model

Adversary
china
Ver perfil →
Victim
APT-C-01
ti.qianxin.com
China
Capability
Reference
Infrastructure
ti.qianxin.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain ti.qianxin.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom