jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » DNSChanger

DNSChanger

Reference 2 min lectura malware---tools
Fecha
22 Jun 2026
Actor
malware---tools
Tipo
Reference
Pais
Unknown
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
malware---toolsActor
UnknownPais

DNSChanger

Que es DNSChanger

DNSChanger es un tipo de herramienta maliciosa utilizada por actores APT (Advanced Persistent Threat) para manipular el sistema de nombres de dominio (DNS) en redes informáticas. Este tipo de malware se caracteriza por alterar la resolución de dominios, lo que puede llevar a la redirección de usuarios a sitios web maliciosos o a la exfiltración de datos sensibles. La herramienta fue identificada como parte de un grupo regional de amenazas cibernéticas, con alias como RSPlug, ZLob y otros referencias relacionadas con www.secureworks.com.

Contexto

El DNSChanger fue detectado en un contexto de amenaza cibernética relacionada con actividades de espionaje y exfiltración de datos. Según registros verificados, el dominio www.secureworks.com fue identificado como un indicador de compromiso (IOC) asociado a la presencia del malware en redes afectadas. Este tipo de herramientas suele ser utilizada por actores con objetivos específicos, como la monitorización de usuarios o el robo de información crítica.

Análisis

El análisis de DNSChanger revela que su principal objetivo es alterar la configuración del DNS para redirigir tráfico a dominios maliciosos. Este comportamiento puede ser parte de una estrategia más amplia de ciberataque, donde los atacantes aprovechan la manipulación de la resolución de dominios para acceder a sistemas vulnerables o recopilar datos sensibles. La detección del dominio www.secureworks.com sugiere que este tipo de amenazas está activamente en el entorno cibernético, aunque no se han reportado casos concretos de afectación masiva.

Conclusión

El DNSChanger representa un riesgo significativo para organizaciones y usuarios que dependen de redes informáticas sin protección adecuada. La presencia de indicadores como www.secureworks.com subraya la importancia de monitorear dominios sospechosos y actualizar sistemas de defensa contra amenzas de tipo DNS. Las organizaciones deben implementar estrategias de seguridad robustas, incluir revisiones periódicas de configuraciones DNS y colaborar con fuentes de inteligencia cibernética para mitigar el impacto de amenazas similares.

Tipo Valor Contexto
Domain www.secureworks.com Indicador de compromiso asociado a DNSChanger.

Diamond Model

Adversary
malware---tools
Ver perfil →
Victim
DNSChanger
www.secureworks.com
Capability
Reference
Infrastructure
www.secureworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.secureworks.com Indicador de compromiso asociado a DNSChanger. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor malware---tools en el blog → Ver malware---tools en IntelTracker → Buscar malware---tools en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom