Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10

APT6 (China)

Fecha
9 Jul 2026
Actor
apt6
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
apt6Actor
ChinaPais

APT6 (China)

Que es

APT6 (Actor de Prowl) es un grupo de ciberataques asociado a China, conocido por sus actividades persistentes en el sector gubernamental y privado. Se le conoce también como 1.php Group, Poison Ivy y otras denominaciones que reflejan su historial de operaciones complejas. Este grupo ha sido vinculado a múltiples incidentes de brecha de seguridad, incluyendo acceso a archivos sensibles del gobierno norteamericano.

Contexto

APT6 ha tenido un enfoque estratégico en la investigación y el ciberataque, con una amplia red de actividades que abarcan desde la espionaje digital hasta la extracción de información crítica. Se ha reportado que su actividad se superpone con Operation Night Dragon, un proyecto de ciberespionaje liderado por China. Uno de los dominios identificados en sus operaciones es motherboard.vice.com, un sitio web que ha sido analizado como parte de una red de difusión de información sensibles.

Análisis

El dominio motherboard.vice.com fue identificado como un indicador de compromiso (IOC) en operaciones relacionadas con APT6. Este dominio ha sido utilizado para difundir contenido que podría incluir datos privados o archivos gubernamentales, sugiriendo una conexión entre el grupo y actividades de espionaje digital. Aunque no se han reportado otros dominios verificados, su presencia en la red refleja la capacidad de APT6 para operar con discretión y persistencia.

Conclusion

Aunque solo se ha identificado un indicador de compromiso público (motherboard.vice.com) asociado a APT6, su historial de actividades sugiere una organización bien estructurada con acceso a fuentes críticas de información. La vigilancia continua es fundamental para prevenir futuras operaciones de este tipo, especialmente en sectores gubernamentales y privados. Sin embargo, no se disponen de más datos verificables sobre su actividad actual.

Diamond Model

Adversary
apt6
Ver perfil →
Victim
APT6 (China)
1.php
China
Capability
Reference
Infrastructure
motherboard.vice.com
1.php

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

1 enlaces

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain motherboard.vice.com OSINT VT OffSec SOCRadar
Domain 1.php Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor apt6 en el blog → Ver apt6 en IntelTracker → Buscar apt6 en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes