jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Keksec

Keksec

Reference 2 min lectura unknown---unmapped-actors
Fecha
22 Jun 2026
Actor
unknown---unmapped-actors
Tipo
Reference
Pais
Unknown
Sector
Software
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
unknown---unmapped-actorsActor
UnknownPais

Keksec

Que es

Keksec es un actor APT (Advanced Persistent Threat) cuyo grupo se identifica como Unknown / Unmapped Actors. Este actor ha sido asociado con múltiples alias, incluyendo FreakOut, Necro, Kek Security, EnemyBot, VMware Workspace ONE, Adobe ColdFusion, WordPress, PHP Scriptcase, IOT, Android, cybercriminal y https:. La actividad de este grupo se centra en ataques regionales, con una amplia gama de objetivos que incluyen sistemas basados en IoT, plataformas Android, aplicaciones PHP y otros servicios web.

Contexto

El actor Keksec ha sido detectado mediante análisis de inteligencia compartida (OSINT) con un indicador de compromiso (IOC) público verificado. El único dato disponible es el dominio research.checkpoint.com, que se ha identificado como parte de la actividad del grupo. Este dominio está relacionado con investigaciones técnicas y análisis de amenazas, lo que sugiere una posible conexión entre este actor y organizaciones especializadas en ciberseguridad.

Analisis

El análisis de Keksec revela un patrón de comportamiento orientado a la infraestructura tecnológica. El grupo ha sido vinculado a ataques que involucran plataformas como WordPress, PHP Scriptcase y sistemas IoT, lo que indica una especialización en vulnerabilidades de software y dispositivos conectados. Aunque no se han reportado eventos de ransomware específicos, el dominio research.checkpoint.com sugiere una posible interacción con organizaciones que analizan amenazas, lo cual podría ser un signo de interés para actores maliciosos.

Conclusion

Keksec representa un riesgo persistente debido a su asociación con múltiples aliases y una amplia gama de objetivos tecnológicos. Aunque no se han confirmado ataques específicos en la actualidad, el dominio research.checkpoint.com actúa como un indicador de compromiso público que refleja la presencia del grupo en la escena cibernética. Las organizaciones deben mantener vigilancia sobre plataformas IoT, Android y sistemas web, especialmente si existen conexiones con dominios relacionados a análisis de amenazas.

Tipo Valor Contexto
Domain research.checkpoint.com OSINT

Diamond Model

Adversary
unknown---unmapped-actors
Ver perfil →
Victim
Keksec
research.checkpoint.com
Capability
Reference
Infrastructure
research.checkpoint.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain research.checkpoint.com OSINT VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor unknown---unmapped-actors en el blog → Ver unknown---unmapped-actors en IntelTracker → Buscar unknown---unmapped-actors en APTTrail → Repositorio APTTrail → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom