Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de ChinaZ (China)

ChinaZ (China)

Fecha
9 Jul 2026
Actor
chinaz
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
68
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
1TTPs
chinazActor
ChinaPais

ChinaZ (China)

Que es

ChinaZ es un actor APT (Advanced Persistent Threat) asociado al país de China, reconocido por su actividad maliciosa en el ámbito cibernético. Este grupo ha sido identificado como Linux.BackDoor.Xnote, BillGates.Lite, UD Pfker y otros alias relacionados con amenazas basadas en Linux. Su operación se caracteriza por la utilización de técnicas avanzadas para comprometer sistemas informáticos, lo que lo convierte en un actor peligroso para organizaciones y usuarios finales.

Contexto

El grupo ChinaZ ha sido investigado mediante análisis de datos de Internet (OSINT), revelando una serie de dominios asociados a actividades maliciosas. Entre estos, se destacan:

TipoValorContexto
Dominiolinux.backdoor.xnoteAsociado a un backdoor Linux malicioso.
Dominiobillgates.litePotencial uso en phishing o distribución de malware.
Dominionews.drweb.comRelacionado con contenido malicioso o falso.
Dominioblog.malwaremustdie.orgPágina web asociada a análisis de amenazas.

Análisis

Los dominios identificados pertenecen a una red de actividades maliciosas, con linux.backdoor.xnote siendo probablemente un punto de entrada para ataques basados en Linux. El dominio billgates.lite podría estar relacionado con la distribución de malware o phishing, mientras que news.drweb.com y blog.malwaremustdie.org sugieren una posible conexión con organizaciones de investigación maliciosa. Aunque no hay evidencia de ataques específicos atribuidos a ChinaZ en este contexto, los dominios actúan como indicadores de compromiso (IOC) para monitorear actividades potencialmente peligrosas.

Conclusión

ChinaZ representa una amenaza significativa debido a su asociación con China y sus actividades maliciosas. Los dominios identificados, aunque no muestran un impacto directo en este contexto, son indicadores críticos para la vigilancia de amenazas APT. Las organizaciones deben implementar medidas como monitoreo de redes, actualización constante de sistemas y capacitación de personal para mitigar riesgos asociados a actores como ChinaZ.

Diamond Model

Adversary
chinaz
Ver perfil →
Victim
ChinaZ (China)
linux.backdoor.xnote
China
Capability
Reference
1 TTPs MITRE
Infrastructure
linux.backdoor.xnote

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain linux.backdoor.xnote Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor chinaz en el blog → Ver chinaz en IntelTracker → Buscar chinaz en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes