Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10

DOPPEL SPIDER (Russia)

Fecha
9 Jul 2026
Actor
doppel-spider
Tipo
Reference
Pais
Russia
Sector
-
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
doppel-spiderActor
RussiaPais

DOPPEL SPIDER (Russia)

Que es

DOPPEL SPIDER es un grupo de ciberataques asociado a Rusia, conocido como Gold Heron o DoppelPaymer. Este actor APT (Advanced Persistent Threat) se ha relacionado con actividades de ransomware y ataques cibernéticos a organizaciones en sectores críticos. Su nombre es un alias usado para referirse al grupo, que ha sido vinculado a amenazas como DoppelDridex, BitPaymer ransomware y herramientas de ataque como PowerShell Empire, Cobalt Strike, Psexec y Mimikatz. Estos instrumentos han sido utilizados para comprometer sistemas y exfiltrar datos, especialmente en sectores como la salud, los servicios emergenciales y la educación.

Contexto

El grupo DOPPEL SPIDER es un actor APT con actividad internacional, centrado en Rusia. Su operación incluye ataques a organizaciones gubernamentales, empresas y sectores sensibles. Se ha observado que su objetivo principal es extorsionar a las víctimas mediante ransomware, exigiendo criptomonedas como Bitcoin. La activación de estos ataques se ha asociado con la ciberdelincuencia criminal, donde se combinan técnicas avanzadas de penetración y herramientas maliciosas para lograr el acceso a sistemas críticos. Sin embargo, no hay datos publicados sobre actividades recientes o fechas específicas de operaciones.

Analisis

No hay Indicadores de Compromiso publicos disponibles. Aunque se conocen las herramientas y alias del grupo, no existen registros públicos de IP, dominios o hashes de malware asociados a actividades específicas. La falta de datos concretos dificulta la detección en tiempo real. Sin embargo, el historial del grupo sugiere que su metodología incluye la utilización de técnicas de PsExec y Mimikatz para obtener credenciales y ejecutar payloads maliciosos.

Conclusion

El grupo DOPPEL SPIDER representa una amenaza significativa para organizaciones en sectores críticos, especialmente aquellos con infraestructuras vulnerables. Su relación con ransomware y herramientas de ataque avanzadas requiere vigilancia constante. Las victimas afectadas incluyen sectores como la salud, los servicios emergenciales y la educación. Se recomienda implementar medidas de defensa robustas, como monitoreo continuo de redes y actualización de sistemas, para mitigar el riesgo de ataques por este actor APT.

Diamond Model

Adversary
doppel-spider
Ver perfil →
Victim
DOPPEL SPIDER (Russia)
Russia
Capability
Reference
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor doppel-spider en el blog → Ver doppel-spider en IntelTracker → Buscar doppel-spider en APTTrail → Repositorio APTTrail → Mas incidentes en Russia → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes