jordiserrano.meClickFixKAIROSIntelTracker🌐 Traducir
Panel de inteligencia » Pacha Group

Pacha Group

Reference 2 min lectura other-actors
Fecha
22 Jun 2026
Actor
other-actors
Tipo
Reference
Pais
United States
Sector
-
Confianza
medium
65
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

3IOCs
0TTPs
other-actorsActor
United StatesPais

Pacha Group

Que es

Pacha Group es un actor APT (Advanced Persistent Threat) regional cuya actividad se ha asociado con campañas de ciberataque. Se identifica como parte del grupo "Other Actors", lo que sugiere una operación no atribuida a una organización específica pero con características comunes de amenaza. Los alias relacionados incluyen dominios como www.intezer.com y referencias a publicaciones en blogs dedicados al análisis de amenazas, como "deploying undetected cryptojacking campaigns". Este grupo no ha sido oficialmente identificado, pero su presencia se mantiene en el ámbito de investigación de ciberseguridad.

Contexto

El contexto de Pacha Group se basa en informaciones obtenidas a través de fuentes OSINT (Open Source Intelligence). Se han encontrado referencias en dominios como duckduckgo.com, que aparecen en búsquedas relacionadas con amenazas. Además, el dominio www.intezer.com se ha asociado con actividades de ciberataque, aunque no hay evidencia concluyente de su uso como punto de entrada o propagación. Los datos recopilados indican que este grupo podría estar involucrado en campañas de minería de criptomoneda (cryptojacking) y otras formas de ataque a sistemas.

Analisis

Indicadores de Compromiso (IOCs) identificados durante la investigación incluyen:

Tipo Valor Contexto
Dominio www.intezer.com Relacionado con campañas de ciberataque y análisis de amenazas.
Hash d4cd0dabcf4caa22ad92fab40844c786 Referencia en búsquedas de amenazas y análisis técnico.
Dominio duckduckgo.com Página web utilizada para validación de búsquedas en entornos de investigación.

Estos IOCs no indican una actividad específica, pero reflejan la presencia del grupo en el espacio digital. No se han encontrado evidencias de afectaciones concretas a organizaciones o sistemas, aunque su nombre y alias sugieren un interés en operaciones anónimas.

Conclusion

Pacha Group representa una amenaza potencial para entornos digitales, especialmente aquellos con vulnerabilidades relacionadas con minería de criptomoneda o ataques a sistemas. Aunque no hay datos concluyentes sobre su impacto directo, las referencias en dominios y hashes sugieren que este grupo podría estar activo en actividades maliciosas. Las organizaciones deben mantener vigilancia sobre sus redes y usar herramientas de detección para identificar patrones similares a los IOCs mencionados.

Diamond Model

Adversary
other-actors
Ver perfil →
Victim
Pacha Group
www.intezer.com
United States
Capability
Reference
Infrastructure
www.intezer.com

Relations

Mapa de nodos relacionados por IOCs compartidos, actor, enlaces IntelTracker/OSINT, campanas y victimas observadas. Haz click en un nodo para abrir el post, filtro o fuente.

16 enlaces
Tipo (1)
Valor 22 posts
Hash (1)
d4cd0dabcf4caa22ad92fab40844c786 5 posts
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
IntelTracker / OSINT link
duckduckgo.com
other-actors
enlace asociado al actor
Nodo actual
Pacha Group
other-actors · United States
Victima
PJ Daly Contracting
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
mlit.com.my UPDATE-FULL DATA DUMP 10GB
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Apptricity
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
Berg Lilly
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
hiidden
Valor d4cd0dabcf4caa22ad92fab40844c786
IOC compartido
Victima
http://valid.boostedengagement.de/LFmtS/
Valor
IOC compartido
Victima
http://www.realdecorralejo.com/cgi-admin/signer.html
Valor
IOC compartido
Victima
accounts.tnfirm.icu
Valor
IOC compartido

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Hash d4cd0dabcf4caa22ad92fab40844c786 Referencia en búsquedas de amenazas y análisis técnico. VT OffSec SOCRadar
Domain www.intezer.com Dominio victima VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor other-actors en el blog → Ver other-actors en IntelTracker → Fuente OSINT: duckduckgo.com→ Fuente OSINT: duckduckgo.com → Buscar other-actors en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes

FortiBleed: exposición masiva de credenciales Fortinet y guía CTI de respuesta19 Jun 2026 · campaign PJ Daly Contracting19 Jun 2026 · qilin mlit.com.my UPDATE-FULL DATA DUMP 10GB19 Jun 2026 · stormous June 2026 Stealer Logs18 Jun 2026 · breach CFGI18 Jun 2026 · breach Berkadia18 Jun 2026 · breach Infinite Campus18 Jun 2026 · breach Horizon Family Medical Group18 Jun 2026 · incransom