Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion

he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion

Fecha
18 Jun 2026
Actor
-
Tipo
Ioc
Pais
Unknown
Sector
-
Confianza
medium
46
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
N/DActor
UnknownPais

he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion

El Observable

El observable he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion es un indicador de compromiso (IOC) asociado al grupo observable, reportado en el feed OTX de AlienVault. Este dominio está relacionado con la amenaza denominada Crypto Clipper, un malware que utiliza Tor y una propagación similar a una "serra" para mantenerse activo y controlar sistemas comprometidos.

Contexto y Relevancia

El IOC fue identificado el 18 de junio de 2026 como parte de un análisis de amenazas en el entorno de seguridad OTX. El dominio está vinculado a una estrategia de persistencia y control que implica la propagación automática del malware, lo que sugiere un ataque coordinado con un componente de difusión distribuida. La relevancia de este observable radica en su asociación con técnicas de ciberataque que buscan evadir detección mediante el uso de redes anónimas y mecanismos de replicación no convencionales.

Relacion con Amenazas

El Crypto Clipper se destaca por su capacidad de propagarse a través de redes Tor, lo que complica su rastreo y análisis. Este tipo de amenaza busca comprometer sistemas mediante un enfoque similar a una "serra" (propagación como onda), permitiendo que el malware se inflique en múltiples dispositivos sin ser detectado durante un período prolongado. La conexión con este observable sugiere la posibilidad de una infección lateral o un ataque de tipo worm, donde el malware actúa como un agente autónomo y replicante.

Indicadores de Compromiso (IOCs)

Tipo Valor Contexto
Domain he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion OSINT (información recolectada mediante redes de seguridad y análisis de amenazas)

Conclusion

Este observable representa un alerta para organizaciones que operan en entornos con alto riesgo de ciberataques. La combinación de Tor y una propagación automática sugiere la necesidad de monitoreo constante de dominios anómalos y la implementación de mecanismos de detección proactiva. Aunque no se han reportado datos adicionales sobre impacto o víctimas específicas, el análisis de este IOC refuerza la importancia de mantener sistemas seguros y actualizar políticas de seguridad contra amenazas emergentes.

Diamond Model

Adversary
No atribuido
Victim
he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion
he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion
Capability
Ioc
Infrastructure
he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain he5vnov645txpcv57el2theky2elesn24ebvgwfoewlpftksxp4fnxad.onion OSINT (información recolectada mediante redes de seguridad y análisis de amenazas) VT OffSec SOCRadar

Referencias y enlaces

→ Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes