Uptime Hamster: 0d 0h 0mDeploy: 5 Jul 2026 10:25Updated: 2026-07-10
Logo de Platinum (Other Actors)

Platinum (Other Actors)

Fecha
9 Jul 2026
Actor
platinum
Tipo
Reference
Pais
United States
Sector
Software
Confianza
medium
60
Prioridad analitica
Media

Basado en actor, pais, IOCs, TTPs, filtracion y calidad de contexto.

2IOCs
0TTPs
platinumActor
United StatesPais

Platinum (Other Actors)

Que es

Platinum es un actor APT (Advanced Persistent Threat) asociado al grupo Other Actors, conocido por su actividad en el sector de la ciberseguridad y su enfoque en objetivos críticos. Este grupo utiliza técnicas avanzadas, como Hotpatching techniques, y ha sido vinculado a múltiples incidentes de brecha de seguridad, incluido el CVE-2015-2545. Su objetivo principal es atacar a organizaciones gubernamentales, instituciones defensivas, agencias inteligentes y proveedores de comunicación en regiones como Asia del Sur y Southeast Asia.

Contexto

Platinum (también llamado TwoForOne, DeadlyKiss, o G0068) ha sido identificado como un actor de alto nivel con una amplia red de operaciones. Su actividad se centra en la infección de sistemas a través de vulnerabilidades específicas, como el CVE-2015-2545, que afecta a equipos con software Microsoft. La región geográfica principal de sus ataques es Asia del Sur y Southeast Asia, donde suelen ciberatacar a instituciones gubernamentales, agencias de inteligencia y proveedores de telecomunicaciones. Uno de los dominios asociados al grupo es download.microsoft.com, un indicativo de su posible uso de vulnerabilidades en software Microsoft.

Análisis

El grupo Platinum utiliza técnicas de infección avanzadas para ganar acceso a sistemas críticos y robar información sensible. Su enfoque en organizaciones gubernamentales sugiere un interés en operaciones de espionaje o interrupción de servicios. La asociación con CVE-2015-2545 indica que su actividad está relacionada con vulnerabilidades en software de Microsoft, lo que requiere una vigilancia estricta de dominios como download.microsoft.com. Aunque no se han reportado ataques específicos recientes, la presencia del grupo en la región sugiere un riesgo continuo para infraestructuras críticas.

Conclusion

El grupo Platinum representa una amenaza significativa para organizaciones críticas en Asia del Sur y Southeast Asia. Su uso de técnicas avanzadas y vulnerabilidades específicas requiere que las entidades afectadas implementen medidas de defensa robustas. La vigilancia de dominios como download.microsoft.com es crucial para prevenir brechas de seguridad. Las organizaciones deben priorizar la actualización de sistemas y la monitoreo de amenazas relacionadas con CVE-2015-2545.

Tipo Valor Contexto
Domain download.microsoft.com Asociado al grupo Platinum, vinculado a vulnerabilidades en software Microsoft.

Diamond Model

Adversary
platinum
Ver perfil →
Victim
Platinum (Other Actors)
download.microsoft.com
United States
Capability
Reference
Infrastructure
download.microsoft.com

Indicadores de Compromiso (IOCs)

TipoValorContextoOSINT
Tipo Valor Contexto VT OffSec SOCRadar
Domain download.microsoft.com Asociado al grupo Platinum, vinculado a vulnerabilidades en software Microsoft. VT OffSec SOCRadar

Referencias y enlaces

→ Perfil del actor platinum en el blog → Ver platinum en IntelTracker → Buscar platinum en APTTrail → Repositorio APTTrail → Mas incidentes en United States → Buscar en Google News → Analizar en VirusTotal → Buscar en Shodan → Feed RSS del blog
← Volver al panel de inteligencia

Incidentes recientes