Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Evilnum (Other Actors)

Evilnum (Other Actors)

Fecha
9 Jul 2026
Actor
evilnum
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
63
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

1IOCs
1TTPs
evilnumActor
United StatesPais

Evilnum (Other Actors)

Que es

Evilnum es un actor APT (Advanced Persistent Threat) con sede en la categoría "Other Actors". Se conoce por sus alias como Decepticons y Criminal, lo que sugiere una operación coordinada con elementos de ciberdelincuencia. El grupo está asociado a dominios como unit42.paloaltonetworks.com y blog.prevailion.com, los cuales han sido identificados como indicadores de compromiso (IOC) verificados mediante fuentes de inteligencia de ciberseguridad.

Contexto

El actor Evilnum ha sido documentado en el ámbito internacional, con actividades relacionadas a ataques cibernéticos que involucran múltiples actores. Los dominios mencionados (unit42.paloaltonetworks.com, blog.prevailion.com) han sido extraídos automáticamente de fuentes OSINT (Open Source Intelligence) y no representan una brecha específica, pero sí indicadores de actividad maliciosa. No se dispone de datos concretos sobre víctimas o impacto directo en organizaciones específicas.

Analisis

Los dominios unit42.paloaltonetworks.com y blog.prevailion.com están asociados a actividades de ciberdelincuencia, aunque no se hayan vinculado directamente a ataques concretos. Estos dominios pueden servir como puntos de entrada para operaciones maliciosas, como phishing o exfiltración de datos. La categoría "Other Actors" sugiere que el grupo opera en un entorno colaborativo o coordinado con otras entidades análogas, lo que complica su rastreo y mitigación.

Conclusion

El actor Evilnum representa una amenaza de ciberseguridad con actividad en el ámbito internacional. Los dominios asociados (unit42.paloaltonetworks.com, blog.prevailion.com) son indicadores clave que requieren monitoreo constante. Las organizaciones deben priorizar la vigilancia de entornos cibernéticos y la actualización de defensas contra amenazas APT, especialmente en contextos donde se operan actores no tradicionales.

Diamond Model

Adversary
evilnum
Ver perfil →
Victim
Evilnum (Other Actors)
unit42.paloaltonetworks.com
United States
Capability
Reference
1 TTPs MITRE
Infrastructure
blog.prevailion.com
unit42.paloaltonetworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Domain blog.prevailion.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor evilnum en el blog → Ver evilnum en IntelTracker → Buscar evilnum en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes