jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » APT44

APT44

Reference 2 min lectura russia
Fecha
20 Jun 2026
Actor
russia
Tipo
Reference
Pais
Russia
Sector
Energy
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
russiaActor
RussiaPais

APT44

Que es

APT44 (Advanced Persistent Threat 44) es un actor APT del grupo regional Russia, conocido por su actividad en el ámbito cibernético y su vinculación con organizaciones estatales. Este grupo, también denominado Sandworm Team, ha sido asociado con alias como TEMP.Noble, Electrum, TeleBots, Quedagh Group, BE2 APT, Black Energy y Iridium. Su nombre oficial, Apt44, refleja su enfoque en la ciberinfiltración a largo plazo y la persistencia en sistemas objetivo.

Contexto

APT44 es un actor APT que ha sido identificado por múltiples fuentes de inteligencia cyber. Su actividad se enfoca en operaciones de espionaje, ciberinfiltración y posiblemente actos de sabotaje o manipulación de sistemas críticos. El alias TEMP.Noble es un indicativo clave del grupo, vinculado a actividades relacionadas con la inteligencia y el ciberespionaje. Aunque no se han publicado detalles técnicos detallados sobre sus métodos, su enlace al grupo Russia sugiere una conexión con entidades gubernamentales o militares.

Análisis

El grupo APT44 ha sido estudiado a través de datos de inteligencia cyber (OSINT), lo que permite un análisis preliminar de su actividad. Uno de los indicadores de compromiso (IOC) identificados es el dominio temp.noble, extraído automáticamente desde fuentes verificadas. Este dominio podría estar relacionado con actividades de phishing, espionaje o infección de sistemas. Sin embargo, no se han publicado otros datos técnicos extensos debido a la naturaleza confidencial de las operaciones APT.

Conclusion

Aunque el grupo APT44 no ha sido objeto de investigaciones profundas, su vinculación con Russia y sus alias sugieren una actividad de alto nivel en el ámbito cibernético. El dominio temp.noble es un indicativo preliminar de su presencia, pero se requiere más análisis para entender completamente sus métodos y objetivos. Este caso resalta la importancia de monitorear actividades APT asociadas a grupos regionales con potencial de impacto en infraestructuras críticas.

Tipo Valor Contexto
Domain temp.noble Indicador de compromiso extraído automáticamente (OSINT)

No hay Indicadores de Compromiso publicos disponibles.

Diamond Model

Adversary
russia
Ver perfil →
Victim
APT44
temp.noble
Russia
Capability
Reference
1 TTPs MITRE
Infrastructure
temp.noble

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain temp.noble Indicador de compromiso extraído automáticamente (OSINT) VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor russia en el blog → Ver russia en IntelTracker → Buscar russia en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom