Que es
Electric Powder es un actor APT (Advanced Persistent Threat) activo en el Medio Oriente, con alias como Downloader, keylogger y Israel Electric Company. Este grupo se ha asociado con actividades de ciberataque que incluyen la difusión de malware a través de perfiles falsos en Facebook y páginas web. Se le ha atribuido el robo de datos de sitios web, tanto autogestidos como basados en la nube, utilizando protocolos HTTP y HTTPS.
Contexto
El análisis de Electric Powder revela que este grupo opera con una red de ataque extendida. Se han identificado dos dominios asociados a actividades maliciosas: www.clearskysec.com y www.riskiq.com, ambos verificados mediante fuentes de inteligencia de seguridad (OSINT). Estos dominios se han utilizado para la distribución de malware y la identificación de vulnerabilidades en infraestructuras web.
| Tipo | Valor | Contexto |
| Domain | www.clearskysec.com | OSINT |
| Domain | www.riskiq.com | OSINT |
Análisis
El análisis de Electric Powder sugiere que este grupo utiliza tácticas de ingeniería social para promover contenido malicioso, como la creación de perfiles falsos en plataformas sociales. La brecha en sitios web se ha asociado con la exposición de datos sensibles, lo que podría incluir información de usuarios o infraestructuras críticas. La capacidad de este grupo para operar en múltiples niveles (self-hosted y cloud) refleja su expertise en ciberataques complejos.
Conclusion
Electric Powder representa una amenaza significativa para organizaciones en el Medio Oriente. Su actividad se basa en la combinación de ataque a redes y ingeniería social, con un énfasis en la exposición de datos. Las empresas deben monitorear dominios sospechosos y mejorar la seguridad de sus plataformas web. La vigilancia contra phishing y el uso de herramientas de detección de malware son recomendaciones clave para mitigar el impacto de este actor APT.