Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10

Naikon (China)

Fecha
9 Jul 2026
Actor
naikon
Tipo
Reference
Pais
China
Sector
-
Confianza
medium
50
Prioridad analitica
Baja

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

0IOCs
0TTPs
naikonActor
ChinaPais

Naikon (China)

Que es

Naikon es un actor APT (Advanced Persistent Threat) asociado a China, conocido por su actividad de ciberataques con múltiples alias. Pertenece al grupo denominado PLA Unit 78020, y también se identifica como APT30, Thrip, Billbug, Firefly, G0019, MsnMM, Camera Shy, RARSTONE, BACKSPACe, NETEAGLE y XSControl. Este grupo es considerado un actor de alto nivel con capacidad para realizar ataques persistentes a redes de organizaciones, gobiernos o empresas.

Contexto

Naikon opera desde China y está vinculado al sector militar o inteligencia nacional, según análisis de amenazas. Su actividad se ha centrado en la coleta de información sensibles, el ciberespionaje y posiblemente el secuestro de datos críticos. Aunque no hay datos concretos sobre su cronología exacta, se sabe que su nombre se ha asociado a múltiples incidentes de ciberataques en diferentes países y sectores durante los últimos años. No existen registros públicos de victimas específicas o fechas exactas de sus actividades.

Analisis

El grupo Naikon es considerado un actor APT con alto nivel de habilidad técnica, capaz de operar en entornos complejos y evitar detección. Su nombre se ha utilizado en múltiples contextos como APT30 o Thrip, lo que sugiere una red de operaciones distribuidas o una identidad fija. No existen indicadores de compromiso (IOCs) públicos verificables asociados a este grupo, por lo que se recomienda monitorear actividades relacionadas con China y actores APT en el contexto internacional.

Conclusion

Naikon es un actor APT de alto nivel operativo desde China, con múltiples alias y una posible conexión con la inteligencia militar. Su actividad se centra en ciberataques sutilmente discretos, pero su presencia en el panorama cibernético requiere vigilancia. No existen datos públicos sobre sus victimas o fechas específicas de sus operaciones, lo que complica su seguimiento. Los usuarios y organizaciones deben mantener defensas robustas contra amenazas de este tipo.

Diamond Model

Adversary
naikon
Ver perfil →
Victim
Naikon (China)
China
Capability
Reference
Infrastructure
Sin infraestructura confirmada

Referencias y enlaces

→ Perfil del actor naikon en el blog → Ver naikon en IntelTracker → Buscar naikon en APTTrail → Repositorio APTTrail → Mas incidentes en China → Buscar en Google News → Analizar en VirusTotal → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes