jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » MNKit

MNKit

Reference 2 min lectura malware---tools
Fecha
22 Jun 2026
Actor
malware---tools
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
malware---toolsActor
United StatesPais

MNKit

Que es

MNKit es un grupo malicioso clasificado dentro de la categoría de Malware / Tools, asociado a una operación de ciberespionaje regional. Este actor se ha identificado con alias como WingD, Tran Duy Linh y otros mencionados en fuentes de inteligencia. Según registros verificados, MNKit opera bajo el nombre de dominio researchcenter.paloaltonetworks.com, el cual fue mapeado en 2016 como parte de una investigación sobre actividades de espionaje a largo plazo contra activistas minoritarios.

Contexto

El grupo MNKit ha sido documentado como un actor APT (Advanced Persistent Threat) relacionado con operaciones de ciberespionaje. Según análisis de inteligencia, el dominio researchcenter.paloaltonetworks.com fue identificado en 2016 como parte de una campaña que buscaba monitorear a grupos activistas minoritarios. Este tipo de actividades sugiere un perfil de ataque orientado a la recolección de información sensible, con un enfoque geográfico y político.

Analisis

MNKit representa una amenaza de ciberseguridad que combina características de malware con herramientas de espionaje. La existencia del dominio researchcenter.paloaltonetworks.com, verificado como indicador de compromiso (IOC), sugiere que el grupo opera bajo un nombre falso o de apariencia legítima para evadir detección. Sin embargo, no se han reportado otros IOCs públicos vinculados a este actor, lo que limita la comprensión del alcance de su actividad. La asociación con activistas minoritarios indica una orientación política en sus operaciones.

Conclusion

El grupo MNKit es un ejemplo de cómo actores maliciosos pueden utilizar herramientas aparentemente legítimas para realizar actividades de espionaje a largo plazo. Aunque se han identificado algunos indicios, como el dominio researchcenter.paloaltonetworks.com, no existen otros datos verificables que confirmen su operación. Es fundamental mantener un enfoque vigilante sobre actores regionales que puedan comprometer sistemas críticos o información sensible.

Tipo Valor Contexto
Domain researchcenter.paloaltonetworks.com OSINT verificado en 2016

No hay Indicadores de Compromiso públicos disponibles.

Diamond Model

Adversary
malware---tools
Ver perfil →
Victim
MNKit
researchcenter.paloaltonetworks.com
United States
Capability
Reference
Infrastructure
researchcenter.paloaltonetworks.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain researchcenter.paloaltonetworks.com OSINT verificado en 2016 VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor malware---tools en el blog → Ver malware---tools en IntelTracker → Buscar malware---tools en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom