Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Boson Spider (Other Actors)

Boson Spider (Other Actors)

Fecha
9 Jul 2026
Actor
boson-spider
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
boson-spiderActor
United StatesPais

Boson Spider (Other Actors)

Que es

Boson Spider es un actor APT (Advanced Persistent Threat) cuyo rango de actividad se identifica como "Other Actors". Este grupo ha sido asociado con actividades maliciosas que implican la exploración de redes y el robo de datos. Se le conocen varios alias, incluyendo CoreBot, Criminal, y referencias a rutas de archivos como wp-content y uploads. Además, se ha identificado un dominio relacionado con la actividad del grupo: www.sig-switzerland.ch.

Contexto

El contexto de Boson Spider se basa en datos verificados a través de fuentes OSINT (Open Source Intelligence). Uno de los indicadores más destacados es el dominio www.sig-switzerland.ch, que ha sido vinculado a actividades relacionadas con la exploración de sistemas y la exfiltración de información. Este dominio fue identificado como parte de una red maliciosa, probablemente utilizada para comunicaciones o transferencia de datos comprometidos. La fecha mencionada en el contexto (2016-03) sugiere que las actividades del grupo tuvieron lugar en un período específico.

Análisis

El análisis de Boson Spider indica una operación orientada a la investigación de sistemas y la extracción de datos sensibles. El uso de rutas como wp-content y uploads sugiere que el grupo podría estar interesado en vulnerabilidades relacionadas con plataformas web, especialmente en sistemas que albergan contenido multimedia o archivos subidos por usuarios. La presencia del dominio www.sig-switzerland.ch en la lista de IOCs (Indicadores de Compromiso) refleja una actividad maliciosa que podría estar relacionada con la exploración de redes y la transferencia de información no autorizada.

Conclusion

Boson Spider representa un riesgo significativo para organizaciones que tienen sistemas expuestos a vulnerabilidades web. El dominio www.sig-switzerland.ch actúa como un indicador clave de actividad maliciosa, lo que sugiere la necesidad de monitoreo continuo y la implementación de medidas de defensa contra ataques de tipo APT. Las organizaciones deben revisar sus protocolos de seguridad para prevenir la exfiltración de datos y mitigar el impacto de amenazas similares.

Tipo Valor Contexto
Dominio www.sig-switzerland.ch Actividad maliciosa relacionada con exploración de sistemas y exfiltración de datos.

Diamond Model

Adversary
boson-spider
Ver perfil →
Victim
Boson Spider (Other Actors)
www.sig
United States
Capability
Reference
Infrastructure
www.sig

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.sig Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor boson-spider en el blog → Ver boson-spider en IntelTracker → Buscar boson-spider en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes