Que es
Electric Powder es un actor APT (Advanced Persistent Threat) asociado al grupo regional de Middle East. Este actor se ha identificado con alias como Downloader, keylogger, Israel Electric Company y actividades relacionadas con la difusión de malware a través de perfiles y páginas falsas en Facebook.
Contexto
El grupo ha sido vinculado a actividades de ciberataques que incluyen la brecha de sitios web, tanto hospedados localmente como basados en la nube. Los ataques se han llevado a cabo mediante técnicas como la inyección de malware a través de perfiles y páginas falsas, lo que sugiere una operación sostenida con objetivos específicos. Dos dominios han sido identificados como Indicadores de Compromiso (IOC) relacionados con estas actividades:
| Tipo | Valor | Contexto |
| Dominio | www.clearskysec.com |
Relacionado con actividades de ciberataque y difusión de malware. |
| Dominio | www.riskiq.com |
Asociado a la detección y análisis de amenazas en el contexto del Middle East. |
Análisis
Los dominios mencionados (www.clearskysec.com, www.riskiq.com) actúan como puntos de entrada para actividades maliciosas, posiblemente relacionadas con la propagación de códigos maliciosos y la extracción de datos sensibles. La asociación del grupo con el nombre "Israel Electric Company" sugiere un enfoque geográfico específico, aunque no se ha confirmado directamente una conexión con organizaciones reales.
Conclusion
El actor Electric Powder representa una amenaza significativa para el sector regional de Middle East, especialmente en relación con la seguridad de redes y la protección de datos críticos. Los dominios identificados (www.clearskysec.com, www.riskiq.com) actúan como indicadores clave para monitorear actividades maliciosas asociadas a este grupo. La vigilancia continua de estos IOC es esencial para mitigar riesgos relacionados con la ciberseguridad en el área.