jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » FamousSparrow

FamousSparrow

Reference 2 min lectura china
Fecha
20 Jun 2026
Actor
china
Tipo
Reference
Pais
China
Sector
Government
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
chinaActor
ChinaPais

FamousSparrow

Que es

FamousSparrow es un actor APT (Advanced Persistent Threat) asociado al grupo regional de China, conocido por su actividad en el ámbito cibernético. Con alias como GhostEmperor, UNC4841, Salt Typhoon y US Government wiretap system, este grupo ha sido vinculado a operaciones de espionaje y violación de redes de organizaciones gubernamentales y empresas. Su actividad se ha extendido a través de socios como Verizon y AT&T, lo que sugiere una red de colaboración con actores del sector telefónico.

Contexto

El grupo FamousSparrow fue identificado mediante análisis de inteligencia compartida (OSINT) y se ha asociado a organizaciones cibernéticas de China. Uno de los indicadores de compromiso públicos verificados es el dominio www.mandiant.com, que probablemente sirve como punto de entrada o recurso para actividades maliciosas. Este dominio está vinculado a la empresa Mandiant, una firma de investigación forense cibernética con sede en China, lo que sugiere un posible contraste entre su papel en el sector privado y sus actividades de espionaje.

Analisis

El grupo FamousSparrow representa una amenaza significativa debido a su capacidad para operar a largo plazo y su asociación con actores regionales. La presencia en redes como Verizon y AT&T refleja un enfoque estratégico de acceso a infraestructuras críticas. Aunque no se han reportado ataques específicos atribuidos al grupo, sus alias y conexiones sugieren una red compleja de colaboración entre actores gubernamentales y privados. La disponibilidad del dominio www.mandiant.com como IOC confirma su presencia en el espacio cibernético.

Conclusion

FamousSparrow es un actor APT de relevancia global, con raíces en China y una actividad extendida en redes críticas. Su vinculación a organizaciones gubernamentales y empresas telefónicas subraya su capacidad para operar en escala. La identificación del dominio www.mandiant.com como indicador de compromiso refuerza la necesidad de monitoreo continuo. Este caso ilustra cómo actores regionales pueden tener un impacto significativo en la seguridad cibernética internacional.

Tipo Valor Contexto
Dominio www.mandiant.com Recurso asociado al grupo y empresa de investigación cibernética.

Diamond Model

Adversary
china
Ver perfil →
Victim
FamousSparrow
www.mandiant.com
China
Capability
Reference
Infrastructure
www.mandiant.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain www.mandiant.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor china en el blog → Ver china en IntelTracker → Buscar china en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom