Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Electric Powder (Middle East)

Electric Powder (Middle East)

Fecha
9 Jul 2026
Actor
electric-powder
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
73
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
1TTPs
electric-powderActor
United StatesPais

Electric Powder (Middle East)

Que es

Electric Powder es un actor APT (Advanced Persistent Threat) activo en el Medio Oriente, con alias como Downloader, keylogger y Israel Electric Company. Este grupo se ha asociado con actividades de ciberataque que incluyen la difusión de malware a través de perfiles falsos en Facebook y páginas web. Se le ha atribuido el robo de datos de sitios web, tanto autogestidos como basados en la nube, utilizando protocolos HTTP y HTTPS.

Contexto

El análisis de Electric Powder revela que este grupo opera con una red de ataque extendida. Se han identificado dos dominios asociados a actividades maliciosas: www.clearskysec.com y www.riskiq.com, ambos verificados mediante fuentes de inteligencia de seguridad (OSINT). Estos dominios se han utilizado para la distribución de malware y la identificación de vulnerabilidades en infraestructuras web.

Tipo Valor Contexto
Domain www.clearskysec.com OSINT
Domain www.riskiq.com OSINT

Análisis

El análisis de Electric Powder sugiere que este grupo utiliza tácticas de ingeniería social para promover contenido malicioso, como la creación de perfiles falsos en plataformas sociales. La brecha en sitios web se ha asociado con la exposición de datos sensibles, lo que podría incluir información de usuarios o infraestructuras críticas. La capacidad de este grupo para operar en múltiples niveles (self-hosted y cloud) refleja su expertise en ciberataques complejos.

Conclusion

Electric Powder representa una amenaza significativa para organizaciones en el Medio Oriente. Su actividad se basa en la combinación de ataque a redes y ingeniería social, con un énfasis en la exposición de datos. Las empresas deben monitorear dominios sospechosos y mejorar la seguridad de sus plataformas web. La vigilancia contra phishing y el uso de herramientas de detección de malware son recomendaciones clave para mitigar el impacto de este actor APT.

Diamond Model

Adversary
electric-powder
Ver perfil →
Victim
Electric Powder (Middle East)
www.clearskysec.com
United States
Capability
Reference
1 TTPs MITRE
Infrastructure
www.clearskysec.com
www.riskiq.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.clearskysec.com OSINT VT OffSec SOCRadar
Domain www.riskiq.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor electric-powder en el blog → Ver electric-powder en IntelTracker → Buscar electric-powder en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes