Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de AVIVORE (China)

AVIVORE (China)

Fecha
9 Jul 2026
Actor
avivore
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
avivoreActor
ChinaPais

AVIVORE (China)

Que es

AVIVORE es un actor APT (Advanced Persistent Threat) asociado a China, conocido por su actividad en el sector de defensa y aeronáutica. Este grupo ha sido identificado con alias como PlugX, Mimikatz y WmiExec, lo que sugiere una relación con herramientas de ataque avanzadas y técnicas de persistencia. Según fuentes verificadas, AVIVORE operaría principalmente en industrias clave como la aeronáutica y la defensa en el Reino Unido y Europa.

Contexto

El grupo AVIVORE ha sido vinculado a actividades de ciberataque orientadas a sectores críticos, con un enfoque específico en organizaciones relacionadas con la industria aeroespacial y defensiva. Su presencia en el sector europeo, especialmente en el Reino Unido, se acentúa por referencias a aircraft and defence industries en su descripción. Además, se ha asociado con una página web oficial (www.contextis.com) que podría servir como un punto de entrada o recurso para actividades maliciosas.

Análisis

El análisis de AVIVORE revela que su operativa está enfocada en la cooptación de sistemas críticos mediante técnicas de ataque avanzadas. La presencia de herramientas como Mimikatz (para robo de credenciales) y PlugX (un módulo de C2) sugiere un enfoque en la persistencia y la evasión de detectores. Sin embargo, los datos disponibles limitan el análisis a un único indicador de compromiso verificado: el dominio www.contextis.com, el cual podría estar relacionado con actividades de recolección de información o propagación de malware.

Conclusion

AVIVORE representa una amenaza significativa para sectores críticos, especialmente en Europa y el Reino Unido. Su asociación con herramientas de ataque avanzadas y su enfoque en industrias estratégicas subrayan la necesidad de monitoreo constante. Aunque los datos disponibles son limitados, el dominio www.contextis.com indica una posible actividad maliciosa. Las organizaciones deben reforzar sus defensas para mitigar riesgos asociados a este actor APT.

Tipo Valor Contexto
Dominio www.contextis.com Página web asociada al grupo AVIVORE, posiblemente relacionada con actividades de ataque o recolección de información.

Diamond Model

Adversary
avivore
Ver perfil →
Victim
AVIVORE (China)
www.contextis.com
China
Capability
Reference
Infrastructure
www.contextis.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.contextis.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor avivore en el blog → Ver avivore en IntelTracker → Buscar avivore en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes